Forum

Falha de segurança api

Postado por wilson em 16 de Janeiro de 2021 às 7:03

Sistema mkauth raqueado.
O sistema deve ter algum script que esta gerando conta bancaria automatica juno que faz meus clientes pagarem os boletos para outro beneficiário.
Nao esta deixando nenhum rastro no log.

Acontece que quando o cliente puxa a segunda via na central do cliente é gerado o boleto com os dados de outro beneficiário..o cliente paga o boleto sem se atentar a isso.

Estou aguardando suporte do mkauth e tentando recuperar o dinheiro dos boletos pagos pelo juno.
acredito que ter que acionar os meios jurídico.

Nome do banco gerado é mkauth-default. já exclui varias vezes mas sempre volta.

WhatsApp Image 2021-01-16 at 06.35.37.jpeg

Visualizações: 87

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • 🌎 Ajuda sistema MK-AUTH Junho 29, 2021 8:13

    Bom dia prezado(a),

    As falhas de seguranças já foram resolvidas, mas é necessário ter atenção na segurança de rede.

    Configure o firewall corretamente, mantenha o sistema atualizado e utilize as configurações:

    Qualquer dúvida, estamos à disposição.

    Atenciosamente,
    Equipe MK-AUTH



    Marcio de Jesus Mantovani disse:

    Bom dia, tenho esta mesma falha aqui este sistema não tem segurança e nem suporte pelos comentários no grupo do what esta falha e nos bkp tem um cara que estava cobrando para resolver esta segurança so pegou dinheiros dos nossos parceiros...

  • Marcio de Jesus Mantovani Junho 29, 2021 7:30

    Bom dia, tenho esta mesma falha aqui este sistema não tem segurança e nem suporte pelos comentários no grupo do what esta falha e nos bkp tem um cara que estava cobrando para resolver esta segurança so pegou dinheiros dos nossos parceiros...

  • 🌎 Ajuda sistema MK-AUTH Janeiro 18, 2021 9:35

    Bom dia prezado(a),

    Já havia respondido você pelo privado.

    Conseguiu fazer o que orientei na mensagem privada?

    1. Tire a permissão de todos os usuários do sistema, inclusive o admin, deixando apenas o seu com permissão de criar e alterar contas, ;
    2. Desabilite o auto lançamento de títulos e carnês;
    3. Exclua todos os títulos e carnês gerado por essa conta. Você pode fazer isso filtrando pelo ID da conta
    4. Se você utiliza mais de uma conta cadastrada, exclua a conta invasora, mas se você trabalha somente com contas Juno, exclua todas;
    5. Cadastre somente a sua conta do Juno;
    6. Altere em massa, a conta no cadastro dos clientes. Isso tem que ser feito página por página, Ou seja, seleciona os clientes da primeira página, altere e selecione os clientes da segunda página e altere e assim por diante.
    7. Execute o update pelo putty 2 vezes seguidas e reinicie o sistema;
    8. Após reiniciar verifica se a conta invasora apareceu;
    9. Se não apareceu gere um backup manual e salve em outro dispositivo;
    10. Acompanhe para ver se a conta invasora vai aparecer novamente;
    11. Se aparecer novamente, faça o teste restaurando o backup em uma máquina de teste.

    Qualquer dúvida, estamos à disposição.

    Atenciosamente,
    Equipe MK-AUTH

This reply was deleted.