A operadora VIVO admitiu na tarde desta terça-feira (05 de novembro) uma brecha de segurança que deixou expostos na internet os dados de clientes. O problema afetou a plataforma Meu Vivo, utilizada por consumidores para gerenciar dados de assinatura. O incidente foi noticiado por um portal de notícias, que tomou conhecimento de um método simples para extrair dados como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe do cliente. A Vivo diz que “neutralizou a vulnerabilidade”.
O problema teria sido descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um token que valida o acesso do usuário e impede visualizar informações de outros usuários. Porém seria possível, usando um software relativamente simples, quebrar esta proteção e ver as informações dos demais usuários.
O grupo “WhiteHat Brasil” explicou que a técnica, popularmente conhecida como “raspagem de dados”, permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram ao número de 24 milhões de pessoas atingidas, mas a Vivo não confirma este número, limitando-se a dizer somente que “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”.
O que diz a Vivo
A Vivo enviou ao site Olhar Digital uma nota explicativa, que reproduzimos abaixo:
“A Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes. A empresa informa ainda que o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada.
A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes.”
Fonte: Olhar Digital & Techtudo
