Vulnerabilidade é parecida com a que ocorreu recentemente com a Vivo.
O grupo “WhiteHat Brasil” acaba de fazer uma nova denúncia sobre falhas de segurança em sites de operadoras. Depois da Vivo, agora foi a vez da Claro expor dados de seus clientes. A vulnerabilidade descoberta está no portal de serviços “Minha Claro Residencial”.
Estima-se que 8 milhões de consumidores podem ter o nome, endereço, data de nascimento, CPF, e-mail e números de telefone acessados livremente na internet.
A brecha, considerada simples, foi descoberta há duas semanas. Quando o cliente faz login na plataforma, é gerado um “token” que valida o acesso. Em seguida, é possível ter acesso com um link com um número de CPF no final. A partir deste link e um programa básico é possível ter acesso aos dados de todos os clientes cadastrados.
O “Minha Claro Residencial” é um sistema utilizado para que os usuários solicitem segunda via de faturas, gerenciar visitas técnicas ou mudar a senha do Wi-Fi.
VIU ISSO?
–> Nova falha continua a expor dados de usuários da Vivo
–> 5G apresenta riscos à privacidade de usuários, dizem pesquisadores
–> Vítima do golpe do chip perde US$ 1 milhão em bitcoins
Além das operadoras, o grupo de “hackers do bem” estão notificando falhas de segurança em sistemas do Detran, Eicon, Unimed, entre outros.
O Minha Operadora entrou em contato com a Claro, para saber das providências da operadora sobre a denúncia e até a publicação desta matéria não recebemos um retorno.
Com informações de Olhar Digital.
