Uma falha em uma plataforma da operadora Vivo deixou uma brecha na segurança e expôs na internet dados de, pelo menos, 24 milhões de clientes , como nome completo, endereço, CPF, RG, e-mail, data de nascimento e nome da mãe. O problema foi reportado inicialmente, nesta terça-feira, dia 5, pelo site "Olhar Digital" e afetou a plataforma Meu Vivo, usada pelos consumidores para gerenciar informações da assinatura dos serviços prestados pela Vivo (planos de internet, telefonia fixa, celular e TV a cabo).
A falha foi descoberta há duas semanas pelo WhiteHat Brasil, um grupo de pesquisadores de segurança que atuam identificando brechas em sites que contêm grande fluxo de dados. O grupo explicou ao "Olhar Digital" que, por meio de uma técnica chamada "raspagem de dados", qualquer pessoa que tenha conhecimentos básicos em programação conseguia gravar parte do código contendo os dados dos clientes que a plataforma da Vivo gera.
Em nota, a Vivo confirmou a falha na segurança dos dados e afirmou que o problema durou pouco menos de três horas. De acordo com a empresa, a falha foi identificada e neutralizada. A Vivo, no entanto, discordou do número de clientes que podem ter sido afetados e lamentou o ocorrido. O site da empresa chegou a ficar fora do ar. A empresa, porém, não respondeu se os clientes precisam modificar algum dado e segurança, como a senha para acesso ao Meu Vivo.
A reportagem tentou contato com o grupo WhiteHat Brasil, mas não obteve retorno até o momento. A assessoria da Agência Nacional de Telecomunicações (Anatel) informou que vai apurar o fato e, "se for caracterizada infração aos direitos dos consumidores, poderá aplicar sanção à prestadora".
Confira a nota da Vivo na íntegra:
A Vivo informa que, na noite de ontem (04), em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes. A empresa informa ainda que o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada.
A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes.
Veja também:
