Header AD

>

Falha de segurança expõe dados de 24 milhões de usuários da Vivo


Falhas de segurança e vazamento de dados (infelizmente) viraram commodities no noticiário de tecnologia de todo o mundo. Particularmente por aqui, quanto mais o Brasil se aproxima da entrada em vigor da LGPD - a Lei Geral de Proteção de Dados -, mais se percebe que o país está anos-luz de estar preparado para lidar com dados pessoais de forma segura. Se não bastasse, para piorar o cenário, o problema se repete tanto em instituições públicas quanto privadas. O problema não é generalizado, longe disso, mas é muito pior do que se imagina.

Resultado de imagem para vazamento dados vivo

Desta vez, a falha está no portal de uma das principais empresas de telefonia do país, a Vivo. Nesta segunda-feira, de acordo com uma denúncia exclusiva do grupo de pesquisadores "WhiteHat Brasil" - o mesmo que informou ao Olhar Digital em primeira mão sobre o vazamento de dados de 70 milhões de brasileiros no site do Detran do Rio Grande do Norte - uma brecha grave de segurança no sistema da Vivo deixa exposto os dados de pelo menos 24 milhões de clientes da operadora.


Como é possível ver na imagem abaixo, ainda que em formato de código de programação, é possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários.



O problema foi descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um "token" que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.

Porém, usando um software simples - e muito conhecido por qualquer programador iniciante - é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo. O grupo "WhiteHat Brasil" explica que a técnica, popularmente conhecida como "raspagem de dados", permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas - mas esse número pode ser ainda muito maior.


Posicionamento da Vivo

Em nota ao Olhar Digital, a empresa declarou que "está apurando a informação publicada e reforça que revisa constantemente as políticas e os procedimentos de segurança, sempre em busca pelos mais altos controles nos acessos às informações dos clientes".
Falha de segurança expõe dados de 24 milhões de usuários da Vivo Falha de segurança expõe dados de 24 milhões de usuários da Vivo Reviewed by SEU DIREITO- BRASIL on terça-feira, novembro 05, 2019 Rating: 5

COMPRE JÁ

Hospedagem de sites com domínio Grátis, Revenda de Hospedagem com recursos ilimitados]]