Connect with us


Celulares & Tablets

[ SEGURANÇA ]: 24 milhões de usuários VIVO tem seus dados expostos na internet

Denúncia exclusiva do grupo WhiteHat Brasil mostra que problema expõe facilmente dados como nome, RG, CPF, e-mail, telefone e até o nome da mãe de clientes da operadora

Publicado

em

Ultimamente vazamento de dados, infelizmente, viraram notícias recorrentes nos sites de tecnologia em todo o mundo. No Brasil não poderia ser diferente: quanto mais o Brasil se aproxima da entrada em vigor da LGPD – a Lei Geral de Proteção de Dados -, mais se percebe que o país está atrasado em lidar com dados pessoais de forma segura.

Publicidade

Se não bastasse, para piorar o cenário, o problema se repete tanto em instituições públicas quanto privadas. O problema não é generalizado, longe disso, mas é muito pior do que se imagina.

A falha da vez está no portal da Vivo. Nesta segunda-feira, de acordo com uma denúncia exclusiva do grupo de pesquisadores “WhiteHat Brasil”, informou uma brecha grave de segurança no sistema da Vivo onde deixa exposto os dados de pelo menos 24 milhões de clientes da operadora. Muitos dados são expostos, mas os principais são:

  • Nome completo,
  • endereço,
  • data de nascimento,
  • RG,
  • CPF,
  • e-mail,
  • nome da mãe
  • e até o número de telefone dos usuários.

 

Onde foi encontrado a falha?

A falha, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um “token” que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.

Usando um software simples, é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo. O grupo “WhiteHat Brasil” explica que a técnica, popularmente conhecida como “raspagem de dados”, permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas – mas esse número pode ser ainda muito maior.

 

O que a VIVO diz sobre esta falha gravíssima

Em nota ao portal Olhar Digital, a empresa declarou que “está apurando a informação publicada e reforça que revisa constantemente as políticas e os procedimentos de segurança, sempre em busca pelos mais altos controles nos acessos às informações dos clientes”.

Continue lendo
Publicidade
Clique para comentar

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

14 + 18 =