Falha de segurança expõe dados de 24 milhões de usuários da Vivo

-


Denúncia exclusiva do grupo WhiteHat Brasil mostra que problema expõe facilmente dados como nome, RG, CPF, e-mail, telefone e até o nome da mãe de clientes da operadora

Falhas de segurança e vazamento de dados (infelizmente) viraram commodities no noticiário de tecnologia de todo o mundo. Particularmente por aqui, quanto mais o Brasil se aproxima da entrada em vigor da LGPD - a Lei Geral de Proteção de Dados -, mais se percebe que o país está anos-luz de estar preparado para lidar com dados pessoais de forma segura. Se não bastasse, para piorar o cenário, O problema não é generalizado, longe disso, mas é muito pior do que se imagina

Desta vez, a falha está no portal de uma das principais empresas de telefonia do país, a Vivo. Nesta segunda-feira, de acordo com uma denúncia exclusiva do grupo de pesquisadores "WhiteHat Brasil" uma brecha grave de segurança no sistema da Vivo deixa exposto os dados de pelo menos 24 milhões de clientes da operadora.

Como é possível ver na imagem abaixo, ainda que em formato de código de programação, é possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários.

Reprodução

O problema foi descoberto há cerca de duas semanas. A falha, segundo a denúncia, está no portal de serviços, Meu Vivo, no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um "token" que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.

Porém, usando um software simples - e muito conhecido por qualquer programador iniciante - é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo. O grupo "WhiteHat Brasil" explica que a técnica, popularmente conhecida como "raspagem de dados", permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas - mas esse número pode ser ainda muito maior.

Posicionamento da Vivo

"A Vivo informa que, na noite de ontem, em pouco menos de três horas, a empresa identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações de seus clientes. A empresa informa ainda que o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada.

A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes

Comentários

Postar um comentário

Postagens mais visitadas deste blog

4 celulares para curtir TV digital

-
Imagem
    4 celulares para curtir TV digital pode ser uma beleza para tornar menos desagradáveis os minutos que você perde na fila do banco ou no congestionamento. Mas qual é o melhor aparelho? Para descobrir, testamos quatro opções. Se você não quiser apelar para o xing ling, os melhores modelos disponíveis no Brasil são das coreanas Samsung e LG, nos formatos flip ou touchscreen. Entre os avaliados, nosso favorito é o Scarlet Phone , que navega por 3G. Para ver os reviews completos , clique nos nomes dos produtos.   À primeira vista, o Scarlet Phone KB775f, da LG, pode parecer só mais um celular touchscreen com design estiloso. Mas, como você pode presumir pelo seu nome, ele não é só isso. Batizado com a alcunha da famosa linha de televisores, o aparelho é uma beleza na hora de sintonizar os canais abertos da TV digital. Em resumo, é um celular com poucos recursos extraordinários, mas com uma interface bacana, que facilita a operação da TVzinha. Tem 3G, mas não Wi-Fi.
Leia mais

Android Pie chega ao LG G7 ThinQ.

-
Imagem
LG G7 Pie Android Pie chega ao LG G7 ThinQ.  Proprietários de um G7 ThinQ, esquentem os tambores. O Android Pie 9.0 – mais atual versão do sistema operacional móvel do Google – começa a chegar em um dos atuais topo de linha da LG. O comunicado foi feito no site sul-coreano da fabricante, que traz diversos detalhes sobre o upgrade. A atualização tem 1,35 GB e o seu firmware tem o código G710N20c. Entre as novidades, temos o patch de segurança de janeiro de 2019, assim como outras melhorias que deixarão os usuários do aparelho mais seguro. A atualização traz ainda o esperado sistema de gestos e o recurso de multitarefa próprio do Android Pie puro. Isso significa que é possível bloquear a rotação da tela mediante acesso direto à barra de navegação. O modo automático de economia de bateria também foi inserido e o usuário pode ainda definir quais aplicativos podem rodar em segundo plano, de forma individual. Entre outros recursos presentes no Android Pie, há a
Leia mais

Driver leadership 0091 - Receptor de TV Digital.zip

-
Imagem
0091 - Receptor de TV Digital.zip Peço que efetue o download do referido driver clicando no lik abaixo (verifique a cor de seu produto): www.dropbox.com/s/b2z9zy1xxd2900a/0091%20-%20Receptor%20de%20TV%20Digital.zip Segue serial do produto de cor preta: T703001-LAEACJKZ962N OBS: Todas as letras são maiúsculas, respeitando os traços e sem espaço. https://www.dropbox.com/s/dkllgjkyplu0gjc/0091%20BRANCO.zip segue abaixo o serial do produto 0091 branco: RJ8L4B-XYBD3BNDBR-GN33TL32 OBS: Todas as letras são maiúsculas, respeitando os traços e sem espaço. Deus Seja Louvado. Procure Uma Igreja Evangélica. Não Morra Sem Jesus.
Leia mais