Brecha de segurança na plataforma Meu Vivo expõe dados de clientes. Foto: Divulgação.

A operadora Vivo admitiu na terça-feira, 5/11, que dados de clientes foram expostos na internet a partir de uma brecha de segurança na plataforma Meu Vivo. A ferramenta é utilizada por clientes para gerenciar suas contas.

O vazamento foi revelado pelo Olhar Digital após uma denúncia do grupo de pesquisadores WhiteHat Brasil. Segundo a organização, a brecha de segurança no sistema da Vivo afeta dados de pelo menos 24 milhões de clientes da operadora.

A falha foi descoberta há cerca de duas semanas no portal de serviços Meu Vivo. De acordo com um dos pesquisadores do grupo, o sistema da Vivo cria um "token" que valida o acesso do usuário quando é feito o login no sistema, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.

Porém, usando um software simples - conhecido por qualquer programador iniciante - é possível ter acesso aos dados dos clientes cadastrados no Meu Vivo. 

O grupo "WhiteHat Brasil" explicou ao Olhar Digital que a técnica, popularmente conhecida como "raspagem de dados", permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas (que pode ser ainda maior).

Na terça-feira, a Vivo informou que “neutralizou a vulnerabilidade”. Em nota, empresa completa que “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”. No entanto, a empresa não informa o número total de potenciais vítimas.

 

Confira a nota completa da empresa:

“A Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes. A empresa informa ainda que o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada.

A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes.”