Na última quarta-feira (07), um vazamento que agrupa informações de clientes da TIM, Vivo, Claro e Oi começou a ser distribuído de forma gratuita em redes sociais. Esses dados são encontrados em um pacote de 6,4 GB para download. Segundo análise interna, somente os dados pessoais de usuários da Oi tiveram dados expostos, enquanto que as outras três sofreram a exposição em 2021.
Quem reivindica o arquivo é um grupo chamado Surface Law, que traz dados como nome completo, endereço residencial completo, telefone fixo, telefone móvel, CPF, CNPJ, email de contato, data de instalação e data de aquisição do produto.
O arquivo contém cerca de 1,5 milhão dados de clientes, segundo a Surface Law. Eles afirmam que conseguiram pegar as informações por meio de falhas em subdomínio de diretórios expostos. Ao ser questionado sobre a motivação de disponibilizar dados do tipo de forma gratuitas, ele disse que “Porque o intuito da nossa equipe não é lucrar, fazemos por diversão e razões em que acreditamos”.
As bases encontradas no vazamento são as seguintes: BASE_OI, CLARO, CLARO_CPF, OI, TIM-2021, VIVO FIXO, VIVO POS, VIVO PRE.
Em colaboração com o portal TecMundo, o Clandestine (@akaclandestine), pesquisador de segurança, afirmou que não se trata de dados tão novos, sendo que os mais recentes datam de 2021, mas as informações presentes no arquivo sobre a Oi seriam supostamente deste ano.
O que dizem as operadoras?
A TIM, Vivo e Claro disseram que não foi identificado nenhum tipo de ocorrência e reforçaram que adotam protocolo rígido e controle de segurança para proteger os dados de seus clientes. No entanto, não mostraram interesse em averiguar a situação.
Já a Oi, informou que precisava apurar para manifestar oportunidade sobre o caso, mas também reafirmou o compromisso de segurança com os dados de seus clientes.
Confira as notas na íntegra:
TIM
“A TIM informa que não consta em seus sistemas qualquer ocorrência relacionada à falha de segurança que possa ocasionar vazamento de dados de seus consumidores. Com quase 70 milhões de clientes em todo o país, a TIM adota os mais rígidos protocolos e controles de segurança. Mais informações estão disponíveis no site da operadora ou no Centro de Relacionamento com o Cliente, discando *144 do próprio celular ou 1056 de qualquer telefone”
CLARO
“A Claro informa que investe fortemente em políticas e procedimentos de segurança, adotando medidas preventivas de acordo com melhores práticas, para proteger seus clientes. Até o momento não há indícios de exposição de dados e conforme nossos protocolos internos, seguimos com monitoramento constante”
VIVO
“A Vivo esclarece que não identificou nenhum incidente de vazamento de dados pessoais. A empresa destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e atualiza permanentemente as suas tecnologias no combate às práticas que possam ameaçar a privacidade.”
OI
“A Oi está avaliando as informações noticiadas para se manifestar oportunamente. E reitera seu compromisso com a proteção dos dados pessoais de seus clientes.”.