SEGURANÇA

Vivo admite vazamento de dados

06/11/2019 09:18

Segundo os pesquisadores do WhiteHat Brasil, a falha pode afetar dados de pelo menos 24 milhões de clientes.

Brecha de segurança na plataforma Meu Vivo expõe dados de clientes. Foto: Divulgação.

Tamanho da fonte: -A+A

A operadora Vivo admitiu na terça-feira, 5/11, que dados de clientes foram expostos na internet a partir de uma brecha de segurança na plataforma Meu Vivo. A ferramenta é utilizada por clientes para gerenciar suas contas.

O vazamento foi revelado pelo Olhar Digital após uma denúncia do grupo de pesquisadores WhiteHat Brasil. Segundo a organização, a brecha de segurança no sistema da Vivo afeta dados de pelo menos 24 milhões de clientes da operadora.

A falha foi descoberta há cerca de duas semanas no portal de serviços Meu Vivo. De acordo com um dos pesquisadores do grupo, o sistema da Vivo cria um "token" que valida o acesso do usuário quando é feito o login no sistema, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.

Porém, usando um software simples - conhecido por qualquer programador iniciante - é possível ter acesso aos dados dos clientes cadastrados no Meu Vivo. 

O grupo "WhiteHat Brasil" explicou ao Olhar Digital que a técnica, popularmente conhecida como "raspagem de dados", permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas (que pode ser ainda maior).

Na terça-feira, a Vivo informou que “neutralizou a vulnerabilidade”. Em nota, empresa completa que “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”. No entanto, a empresa não informa o número total de potenciais vítimas.

 

Confira a nota completa da empresa:

“A Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes. A empresa informa ainda que o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada.

A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes.”

Veja também

SÓ MAIS 5 MIN
Projeto de lei quer adiar entrada em vigor da LGPD

Aos 40 minutos do segundo tempo, medida pode ajudar empresas que ainda não aderiram.

INOVAÇÃO
O impacto da uberização no mercado brasileiro

É hora de parar de falar e começar a caminhar.

TROCA
Amazon desliga servidores Oracle

Migração envolveu 75 petabytes de dados, armazenados em 7,5 mil bancos de dados.

SEGURANÇA
Vazam dados da McDonalds no Brasil

Dois hambúrgueres, alface, queijo, molho especial, milhões de dados num pão com gergelim.

SEGURANÇA
MJSP investiga vazamentos na TIM

A acusação envolve supostos vazamentos de dados e valores de dívidas dos consumidores por meio do serviço TIM Negocia.

SEGURANÇA
Seus dados podem ser usados contra você

O número de vazamento de dados só aumenta. Como evitar que aconteça com as suas informações?

LEGISLAÇÃO
5 benefícios que as empresas ganham com a LGPD

"A implementação da nova lei pode gerar grandes frutos para as organizações e a sociedade como um todo".

SEGURANÇA
Banco Pan: o maior vazamento da história?

MP do DF investiga. Banco se defende dizendo que seus sistemas estão seguros.

SEGURANÇA
Preso no Central acessa sistema da polícia

Operação revela que senha de policial militar era usada irregularmente de dentro da prisão.