Novembro 05, 2019

Falha de segurança expõe dados de 24 milhões de usuários da Vivo

Falha de segurança expõe dados de 24 milhões de usuários da Vivo

De acordo com uma denúncia do grupo WhiteHat Brasil, uma vulnerabilidade no portal "Meu Vivo" expõe dados de 24 milhões de usuários da marca, como nome, RG, CPF, e-mail, telefone e até o nome da mãe de clientes da operadora. As informações foram divulgadas pelo Olhar Digital.

Em uma imagem divulgada, foi possível ver a informação comprovada e os "vazamentos" no meio dos códigos do site. A descoberta foi feita há duas semanas.



De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um "token" que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes. Porém, usando um software simples é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo.

O grupo "WhiteHat Brasil" explica que a técnica, popularmente conhecida como "raspagem de dados", permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas, mas esse número pode ser ainda muito maior.

Em nota ao Olhar Digital, a empresa declarou que "está apurando a informação publicada e reforça que revisa constantemente as políticas e os procedimentos de segurança, sempre em busca pelos mais altos controles nos acessos às informações dos clientes".

Tags:
web
Compartilhe: Compartilhe no FacebookCompartilhe no TwitterCompartilhe no Linkedin

Redação Making Of

Comentários

Media Social

Fique por dentro

Receba novidades no seu e-mail!