Falha de segurança expõe dados de 24 milhões de usuários da Vivo

Categorias Notícias, Tecnologia em

Falhas de segurança e vazamento de dados (infelizmente) viraram commodities no noticiário de tecnologia de todo o mundo. Particularmente por aqui, quanto mais o Brasil se aproxima da entrada em vigor da LGPD – a Lei Geral de Proteção de Dados -, mais se percebe que o país está anos-luz de estar preparado para lidar com dados pessoais de forma segura. Se não bastasse, para piorar o cenário, o problema se repete tanto em instituições públicas quanto privadas. O problema não é generalizado, longe disso, mas é muito pior do que se imagina.

Desta vez, a falha está no portal de uma das principais empresas de telefonia do país, a Vivo. Nesta segunda-feira, de acordo com uma denúncia exclusiva do grupo de pesquisadores “WhiteHat Brasil” – o mesmo que informou ao Olhar Digital em primeira mão sobre o vazamento de dados de 70 milhões de brasileiros no site do Detran do Rio Grande do Norte – uma brecha grave de segurança no sistema da Vivo deixa exposto os dados de pelo menos 24 milhões de clientes da operadora.

Como é possível ver na imagem abaixo, ainda que em formato de código de programação, é possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários.

O problema foi descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um “token” que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.

Porém, usando um software simples – e muito conhecido por qualquer programador iniciante – é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo. O grupo “WhiteHat Brasil” explica que a técnica, popularmente conhecida como “raspagem de dados”, permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas – mas esse número pode ser ainda muito maior.

Você pode ler também!

PESQUISA REGISTRADA SP-03722/2020 APONTA PEDRINHO ELISEU COM 36,1% DAS INTENÇÕES DE VOTOS

O pré-candidato a prefeito de Araras, Pedrinho Eliseu, aparece em primeiro lugar na pesquisa eleitoral divulgada nesta quinta-feira, 24

Read More...

Confira a Previsão do Tempo para Araras e Região para os dias 23/09 a 27/09/2020

Quarta-feira (23/09) Frente fria deslocou-se para o estado do Rio de Janeiro. Entretanto, devido a sua proximidade do estado de

Read More...

PAT de Araras divulga novas vagas de trabalho para o dia 23/09/2020

5486464 AUXILIAR DE LIMPEZA 5444861 AUXILIAR TÉCNICO 5483784 ASSISTENTE ADMINISTRATIVO 5484596 BABA 5484656 MOTORISTA DE CAMINHÃO 5480379 MOTORISTA DE DISK ENTULHO 5484491 OPERADOR DE EMPILHADEIRA 5484485

Read More...

Poste o seu comentário::

Seu E-mail não será publicado.

Mobile Sliding Menu