Nova falha continua a expor dados de usuários da Vivo

Na última segunda-feira, 5, foi noticiado que o portal Meu Vivo apresentava uma falha de segurança que expôs os dados de 24 milhões de clientes da operadora. A denúncia foi dada pelo WhiteHat Brasil, um grupo de hackers que fazem alertas sobre falhas de segurança em empresas. Pois o mesmo grupo acaba de notificar sobre uma nova falha da companhia de telefonia.

Segundo os “hackers do bem”, a nova brecha está na API do serviço Meu Vivo Fixo. Ele funciona com um banco de dados que apresenta as informações dos usuários cadastrados na operadora. Ao logar no sistema, por meio de um link simples e um gerador de CPF, é possível ter acesso a dados como telefone, e-mail, endereço, detalhes do plano, faturas e até informações bancárias.

Além disso, tendo em mãos o CPF ou e-mail, é possível alterar o cadastro, mesmo sem estar logado na plataforma, o que é considerado algo grave em tempos de segurança e privacidade de dados pessoais.

A falha de segurança foi descoberta há 1 mês, e a Vivo foi notificada do problema por um pesquisador do “WhiteHat Brasil”, mas ele disse que a companhia fez pouco caso e ignorou a denúncia. Também há alertas de próprios clientes alegando que seus dados foram modificados sem autorização e que tinham reportado à operadora.

O problema denunciado na segunda-feira foi resolvido pela Vivo no dia seguinte. A operadora lamentou o ocorrido e reiterou que respeita a privacidade e a transparência na relação com os seus clientes.

O Procon e a Agência Nacional de Telecomunicações (Anatel) pediram esclarecimentos à Telefônica, dona da Vivo, sobre o caso. A multa para situações como essa pode chegar a R$ 10 milhões com base no Código de Defesa do Consumidor.

Quanto à nova falha, em nota, a Vivo afirmou que “segue eliminando vulnerabilidades em seu sistema para garantir a proteção e a privacidade dos dados de seus clientes e coibir eventuais ações ilícitas”.

(Olhar Digital)