Categories
Uncategorized

“EDP Tanto Fado” disponibiliza informação sensível no site

Não sei onde partilhar isto mas, andava a brincar no site da EDP Tanto Fado e descobri que consigo retirar Nomes, emails, números de telemóvel, entre outros dados, de cada participante.

Incluindo candidaturas que foram recusadas, como por exemplo a do Guita Pimpolho que se candidatou com o seu mítico single Chorei Amargo

Escrevi um script e deixei publico no meu github

Não sou nenhum expert em GDPR mas se tivesse que apostar, diria que é ilegal.

Conheço algumas das pessoas que se candidataram e não me sinto nada confortável em que uma empresa da dimensão da EDP facilite o acesso a este tipo de informação.

submitted by /u/TaoRS
[link] [comments]