Vivo confirma que falha expôs dados de clientes no portal Meu Vivo

O portal Meu Vivo, que permite acessar informações sobre planos de telefone, TV e internet, tinha uma falha de segurança que expôs informações pessoais dos clientes, incluindo nome completo, endereço, data de nascimento, RG, CPF, e-mail e número de celular. Há relatos de que isso afetou 24 milhões de pessoas, mas a operadora diz que o número real é “consideravelmente menor”.

• Adobe expôs dados de 7,5 milhões de contas da Creative Cloud
• O que fazer se alguma senha sua vazou na internet

“A Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes”, explicou a empresa em comunicado ao Tecnoblog.

Pesquisadores de segurança do grupo WhiteHat Brasil dizem ao Olhar Digital que conseguiram capturar dados de clientes através do portal Meu Vivo. Segundo eles, a falha estava presente na página web há cerca de duas semanas. Dessa forma, foi possível obter:

• nome completo;
• nome da mãe;
• gênero;
• data de nascimento;
• RG;
• CPF;
• endereço completo (rua, número, cidade, estado, CEP);
• tipo de residência (casa, apartamento etc.);
• endereço de e-mail;
• número de telefone.

Pesquisadores usaram raspagem de dados no site da Vivo

Os pesquisadores afirmam que usaram uma técnica chamada raspagem de dados (data scraping). Eles não entram em muitos detalhes, mas mencionam que o Meu Vivo usa um token para liberar o acesso aos usuários.

A raspagem de dados consiste em coletar informações presentes em uma página da web, ou trocadas entre o servidor do site e seu computador. Isso pode ser feito usando um conjunto relativamente simples de comandos em Python ou JavaScript. Então, o resultado é salvo em um formato estruturado, como uma planilha ou um arquivo de texto (JSON).

De acordo com os pesquisadores, mais de 24 milhões de pessoas podem ter sido afetadas pela falha no Meu Vivo. A operadora diz, no entanto, que “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”. A Vivo não revela números, no entanto.

A LGPD (Lei Geral de Proteção de Dados) só começa a vigorar em agosto de 2020. Ela estabelece uma multa equivalente a 2% do faturamento, até o limite de R$ 50 milhões, para empresas que vazarem dados.

Vivo confirma que falha expôs dados de clientes no portal Meu Vivo

Fonte: https://tecnoblog.net/313279/vivo-confirma-expos-dados-clientes-falha-meu-vivo/