Grave Falta de Recursos de Segurança
Respondida
Rio de Janeiro - RJ
01/05/2020 às 13:41
ID: 103683143
Essa reclamação possui mais de 3 anos e não está mais sendo contabilizada no índice da empresa
Ver todas ReclamaçõesJá falei diversas vezes com a empresa, mas ainda não surtiu qualquer efeito, vou tentar por aqui.
O Granatum lida com dados sensíveis de empresas, informações financeiras, privadas, muitas vezes sigilosas, e não oferece recursos de segurança digitais que são básicos, alguns extremamente básicos.
Alguns exemplos e sugestões:
- Captcha na tela de login
- Confirmação via e-mail/sms para criação de nova conta
- Confirmação via e-mail/sms para login em novo navegador/dispositivo
- Autenticação de 2 fatores
- Política opcional para alteração de senha de tempos em tempos
- Política opcional para definição de padrão de segurança para senha (quantos caracteres, de que tipo)
- Política opcional de tempo de expiração de login
E isso é muito grave, pois é possível (e necessário) criar inúmeros logins, para pessoas diferentes operarem a plataforma, inclusive contadores.
A situação é grave, e eles parecem estar esperando algum problema sério acontecer para tomarem alguma medida, pois, novamente, já falei com eles várias vezes.
Espero que repensem essa postura de descaso com a segurança dos clientes.
Compartilhe
Resposta da empresa
08/05/2020 às 22:42
Olá Paulo!
Conforme conversamos por e-mail/telefone, nós compreendemos a sua insatisfação e entendemos a criticidade dos pontos levantados.
Por uma questão de priorização, outras demandas foram feitas antes, mas como já alinhado com você incluímos melhorias relacionadas a segurança em nosso planejamento para serem feitas nos próximos meses.
Assim que as melhorias estiverem no sistema, entraremos em contato avisando.
Agradecemos muito o seu feedback.