FALHA DE SEGURANÇA EXPÕE DADOS DE 24 MILHÕES DE USUÁRIOS DA VIVO


Denúncia exclusiva do grupo WhiteHat Brasil mostra que problema expõe facilmente dados como nome, RG, CPF, e-mail, telefone e até o nome da mãe de clientes da operadora

Falhas de segurança e vazamento de dados (infelizmente) viraram commodities no noticiário de tecnologia de todo o mundo. Particularmente por aqui, quanto mais o Brasil se aproxima da entrada em vigor da LGPD - a Lei Geral de Proteção de Dados -, mais se percebe que o país está anos-luz de estar preparado para lidar com dados pessoais de forma segura. Se não bastasse, para piorar o cenário, o problema se repete tanto em instituições públicas quanto privadas. O problema não é generalizado, longe disso, mas é muito pior do que se imagina.

Desta vez, a falha está no portal de uma das principais empresas de telefonia do país, a Vivo. Nesta segunda-feira, de acordo com uma denúncia exclusiva do grupo de pesquisadores "WhiteHat Brasil" - o mesmo que informou ao Olhar Digital em primeira mão sobre o vazamento de dados de 70 milhões de brasileiros no site do Detran do Rio Grande do Norte - uma brecha grave de segurança no sistema da Vivo deixa exposto os dados de pelo menos 24 milhões de clientes da operadora.

Como é possível ver na imagem abaixo, ainda que em formato de código de programação, é possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários.

O problema foi descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um "token" que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.

Porém, usando um software simples - e muito conhecido por qualquer programador iniciante - é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo. O grupo "WhiteHat Brasil" explica que a técnica, popularmente conhecida como "raspagem de dados", permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas - mas esse número pode ser ainda muito maior.

Posicionamento da Vivo

Em nota ao Olhar Digital, a empresa declarou que "está apurando a informação publicada e reforça que revisa constantemente as políticas e os procedimentos de segurança, sempre em busca pelos mais altos controles nos acessos às informações dos clientes".



Fonte: Olhar Digital

Nenhum comentário

AVISO: Os comentários são de responsabilidade de seus autores e não representam a opinião do Blog Tv Web Barreiras. É vedada a inserção de comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros. O blog Tv Web Barreiras poderá retirar, sem prévia notificação, comentários postados que não respeitem os critérios impostos neste aviso ou que estejam fora do tema da matéria comentada ou que esteja sem identificação.

Tecnologia do Blogger.