Quando se fala de segurança não esta apenas envolve software ou alguma porta aberta ou até mesmo um bug no sistema também esta nos processos de uma empresa, o que vou relatar aconteceu na empresa onde trabalho.
Relato:
Tenho recebido contas da Embratel de um plano de minutos que não adquirimos mais os telefones listado na nota fiscal são de uso da minha empresa, por pro-atividade minha liguei para 0800 da Embratel para saber maiores informações sobre o plano que é mencionado na nota fiscal, fui informado pela atende do Call Center da Embratel que este plano mencionado na nota foi adquirido por “Fulano de Tal” (estou ocultando nomes) em dezembro de 2007, argumentei com atende que o Fulano de Tal não trabalha na empresa desde 2006, então por medida de segurança pedi-lhe que cancela-se o plano mencionando na nota fiscal, conseguir fazer o cancelamento sem nenhum problema. Pedi a atende que fizesse um cadastro de pessoas autorizadas a solicitar planos de minutos e serviços junto a Embratel, fui informado que não seria possível por não ser padrão da Embratel, pergunte-lhe se qualquer funcionário da empresa podia solicitar planos de minutos junto a Embratel?, Sabe qual foi à resposta, Sim qualquer pessoa pode adquirir planos de minutos para empresa onde trabalha junto a Embratel, basta ligar para o 0800 e fornecer CNPJ e qual plano que gostaria de adquirir.
Moral da historia:
Qualquer pessoa mal intencionada pode ir ao site da Receita Federal busca um nome qualquer de uma empresa, no site estará também à razão social, CNPJ e endereço com esta informações em mãos é possível ligar para Embratel através de um 0800 adquirir um plano de minutos com uma franquia que pode variar entre R$100 a R$10.000,00 sem autorização de ninguém.
