Plataforma Meu Vivo expõe dados de milhões de clientes. Operadora não informa o número de vítimas, mas a plataforma ficou inoperante durante parte do dia.
A operadora Vivo admitiu na tarde desta terça-feira (05 de novembro) uma brecha de segurança que deixou expostos na internet os dados de clientes. O problema afetou a plataforma Meu Vivo, utilizada por consumidores para gerenciar dados de assinatura. O problema foi noticiado pelo portal Olhar Digital, que tomou conhecimento de um método simples para extrair dados como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe do cliente. A Vivo diz que “neutralizou a vulnerabilidade”.
O Olhar Digital divulgou a imagem, ainda que em formato de código de programação, onde é possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários.
O problema teria sido descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um token que valida o acesso do usuário e impede visualizar informações de outros usuários. Porém seria possível, usando um software relativamente simples, quebrar esta proteção e ver as informações dos demais usuários.
O grupo “WhiteHat Brasil” explicou ao Olhar Digital que a técnica, popularmente conhecida como “raspagem de dados”, permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram ao número de 24 milhões de pessoas atingidas, mas a Vivo não confirma este este número, limitando-se a dizer somente que “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”.
O que diz a Vivo
A Vivo enviou ao site Olhar digital uma nota explicativa, que reproduzimos abaixo:
“A Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes. A empresa informa ainda que o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada.
A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes.”
Fonte: Olhar Digital & TechTudo
Veja também:
- Malware Android ‘irremovível’ infectou 45 mil telefones
- Everis e outras empresas espanholas sofrem ataque de ransomware
- Cartórios de SP expõe dados de 1 milhão de pais, mães e filhos
- Samsung corrige a falha do leitor de impressão digital Galaxy S10
- FATEC-SC abre inscrições para o curso de Segurança da Informação
- AWS sofre ataque DDoS por 8 horas
- Violação do UniCredit afeta três milhões de clientes
- Consulta Nacional ABNT para ISO NBR 27701 Gestão de Privacidade
- Senacom abre investigação por vazamento de dados pessoais na TIM
- Aviso do Windows 10 para 800 milhões de usuários: Instale esta atualização primeiro
- Banco Central condena Citibank e diretores por falha de controle de risco
- Um CISO ou CSO pode assumir a função de um DPO na LGPD?
Deixe sua opinião!