Uma falha de segurança no sistema de arquivos da Vivo, descoberta por um grupo de hackers, expôs dados pessoais de cerca de 24 milhões de clientes da operadora de telefonia. A descoberta chegou ao noticiário na noite do dia 4 de novembro de 2019, em publicação do site Olhar Digital.
A falha foi descoberta pelo grupo hacker WhiteHat Brasil, os mesmos que já haviam descoberto no início de outubro uma falha nos servidores do Detran do Rio Grande do Norte, que vazou os dados pessoais de cerca de 70 milhões de brasileiros.
Ao que indica a publicação, há cerca de duas semanas o grupo descobriu a brecha. A causa do problema está no portal de serviços Meu Vivo, que é onde os usuários da operadora podem acessar informações como segunda via de conta, ver detalhes do plano contratado e gerenciar todos os seus dados cadastrais.
Os cibercriminosos tiveram acesso, sem muitos problemas, ao código fonte dessa página — e a partir daí conseguir acessos a informações como nome completo do cliente, número do telefone, endereço, RG, CPF, e-mail e até o nome da mãe dos clientes.
Em meio ao código fonte de geração dos tokens, é possível encontrar diversos dados pessoais dos usuários Vivo.
Esse problema existe porque o sistema da Vivo cria um “token” que garante o acesso do usuário à sua conta mas, ao utilizar uma técnica conhecida como “raspagem de dados” (uma das mais básicas de invasão, e que pode ser usada por qualquer pessoa que conheça um básico de linguagem de programação), é possível capturar boa parte do código que o site executa ao gerar os tokens. Foi a partir dessas tentativas que o grupo chegou ao número de cerca de 24 milhões de pessoas atingidas. É importante ressaltar que um hacker com mais paciência consiga os dados de um número ainda maior de clientes da operadora.
Em contato com a equipe do Canaltech, a Vivo confirmou que identificou o problema na noite do dia 4, e em pouco menos de três horas depois da identificação conseguiu neutralizar a falha existente no portal de serviços Meu Vivo. A empresa não soube informar exatamente quantos clientes foram vítimas deste vazamento, mas afirmou que pelo que conseguiu contabilizar o número de possíveis afetados foi bem menor do que os 24 milhões divulgados inicialmente pelo grupo WhiteHat.
"A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes.”
Fonte: CanalTech Com informações de Olhar Digital
Comments