Denúncia exclusiva do grupo WhiteHat Brasil mostra
que problema expõe facilmente dados como nome, RG, CPF, e-mail, telefone e até
o nome da mãe de clientes da operadora.
Falhas
de segurança e vazamento de dados (infelizmente) viraram
commodities no noticiário de tecnologia de todo o mundo. Particularmente por
aqui, quanto mais o Brasil se aproxima da entrada em vigor da LGPD - a Lei Geral de Proteção de
Dados -, mais se percebe que o país está anos-luz de estar
preparado para lidar com dados pessoais de forma segura. Se não bastasse, para
piorar o cenário, o problema se repete tanto em instituições públicas quanto
privadas.
O problema não é generalizado, longe disso, mas é muito
pior do que se imagina.
Veja também:
- Vivo corrige falha de segurança em portal de serviços
- O que fazer se você estiver envolvido em um vazamento de dados
Desta vez, a falha está no portal de uma das principais empresas de
telefonia do país, a Vivo.
Nesta segunda-feira, de acordo com uma
denúncia exclusiva do grupo de pesquisadores "WhiteHat Brasil"
- o mesmo que informou ao Olhar Digital em primeira mão sobre
o vazamento de dados de 70 milhões de
brasileiros no site do Detran do Rio Grande do Norte - uma
brecha grave de segurança no sistema da Vivo deixa exposto os dados de pelo
menos 24 milhões de clientes da operadora.
Como é possível ver na imagem abaixo, ainda que em
formato de código de programação, é possível identificar facilmente informações
como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe
e até o número de telefone dos usuários.
O problema foi descoberto há cerca de duas semanas.
A falha, segundo a denúncia, está no portal de serviços, Meu Vivo,
no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De
acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema
da Vivo cria um "token" que valida o acesso do usuário, mas não é
qualquer pessoa que vai ter acesso às informações dos outros assinantes.
Porém, usando um software simples - e muito
conhecido por qualquer programador iniciante - é possível ter acesso fácil aos
dados dos clientes cadastrados no Meu Vivo.
O grupo "WhiteHat
Brasil" explica que a técnica, popularmente conhecida como
"raspagem de dados", permite gravar grande parte do código que o site
gera ao capturar o envio de informações e respostas. Foi assim que eles
chegaram, até hoje, ao número de 24 milhões de pessoas atingidas - mas esse
número pode ser ainda muito maior.
· O que fazer se você estiver
envolvido em um vazamento de dados
·
Posicionamento
da Vivo
·
Veja
a íntegra da nota enviada pela Vivo ao Olhar Digital:
·
"A
Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa
identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços
Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações
de seus clientes.
A empresa informa ainda que o número de clientes
possivelmente impactados por esta ação ilícita é consideravelmente menor do que
o divulgado por alguns órgãos da imprensa especializada.
A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade.
A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade.
A empresa reitera que respeita a privacidade
e a transparência na relação com os seus clientes".
Nenhum comentário:
Postar um comentário