Plataforma Meu Vivo expõe dados de milhões de clientes

Plataforma Meu Vivo expõe dados de milhões de clientes. Operadora não informa o número de vítimas, mas a plataforma ficou inoperante durante parte do dia.

A operadora Vivo admitiu na tarde desta terça-feira (05 de novembro) uma brecha de segurança que deixou expostos na internet os dados de clientes. O problema afetou a plataforma Meu Vivo, utilizada por consumidores para gerenciar dados de assinatura. O problema foi noticiado pelo portal Olhar Digital, que tomou conhecimento de um método simples para extrair dados como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe do cliente. A Vivo diz que “neutralizou a vulnerabilidade”. 

O Olhar Digital divulgou a imagem, ainda que em formato de código de programação, onde é possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários.


O problema teria sido descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um token que valida o acesso do usuário e impede visualizar informações de outros usuários. Porém seria possível, usando um software relativamente simples, quebrar esta proteção e ver as informações dos demais usuários.

O grupo “WhiteHat Brasil” explicou ao Olhar Digital que a técnica, popularmente conhecida como “raspagem de dados”, permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram ao  número de 24 milhões de pessoas atingidas,  mas a Vivo não confirma este este número, limitando-se a dizer somente que “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”.

O que diz a Vivo

A Vivo enviou ao site Olhar digital uma nota explicativa, que reproduzimos abaixo:

“A Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes. A empresa informa ainda que o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada.

A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes.”

Fonte: Olhar Digital & TechTudo

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Funcionário da Trend Micro vendeu dados de consumidores à scammers
  2. Proteção de dados: como a privacidade pode ser um benefício, não um fardo – Information Security
  3. Dados de pacientes da Unimed é exposto na Internet

Deixe sua opinião!