Vulnerabilidade permite alterar dados de login e senha de clientes da operadora; quem descobriu a brecha diz que a Vivo fez pouco caso ao ser notificada.
Na última segunda-feira, 5, foi noticiado que o portal Meu Vivo apresentava uma falha de segurança que expôs os dados de 24 milhões de clientes da operadora. A denúncia foi dada pelo WhiteHat Brasil, um grupo de hackers que fazem alertas sobre falhas de segurança em empresas. Pois o mesmo grupo acaba de notificar sobre uma nova falha da companhia de telefonia.
Segundo os “hackers do bem”, a nova brecha está na API do serviço Meu Vivo Fixo. Ele funciona com um banco de dados que apresenta as informações dos usuários cadastrados na operadora. Ao logar no sistema, por meio de um link simples e um gerador de CPF, é possível ter acesso a dados como telefone, e-mail, endereço, detalhes do plano, faturas e até informações bancárias.
Além disso, tendo em mãos o CPF ou e-mail, é possível alterar o cadastro, mesmo sem estar logado na plataforma, o que é considerado algo grave em tempos de segurança e privacidade de dados pessoais.
A falha de segurança foi descoberta há 1 mês, e a Vivo foi notificada do problema por um pesquisador do “WhiteHat Brasil”, mas ele disse que a companhia fez pouco caso e ignorou a denúncia. Também há alertas de próprios clientes alegando que seus dados foram modificados sem autorização e que tinham reportado à operadora.
VIU ISSO?
–> Falha de segurança na Vivo expõe 24 milhões de usuários
–> Vulnerabilidade no 4G e 5G permite que ligações sejam interceptadas
–> Vítima do golpe do chip perde US$ 1 milhão em bitcoins
O problema denunciado na segunda-feira foi resolvido pela Vivo no dia seguinte. A operadora lamentou o ocorrido e reiterou que respeita a privacidade e a transparência na relação com os seus clientes.
O Procon e a Agência Nacional de Telecomunicações (Anatel) pediram esclarecimentos à Telefônica, dona da Vivo, sobre o caso. A multa para situações como essa pode chegar a R$ 10 milhões com base no Código de Defesa do Consumidor.
Quanto à nova falha, em nota, a Vivo afirmou que “segue eliminando vulnerabilidades em seu sistema para garantir a proteção e a privacidade dos dados de seus clientes e coibir eventuais ações ilícitas”.
Com informações de Olhar Digital.