Na segunda-feira (04/11), de acordo com uma denúncia exclusiva do grupo de pesquisadores ” WhiteHat Brasil ” – o mesmo que informou ao Olhar Digital em primeira mão sobre o vazamento de dados de 70 milhões de brasileiros no site do Detran do Rio Grande do Norte – uma brecha grave de segurança no sistema da Vivo deixa exposto os dados de pelo menos 24 milhões de clientes da operadora.
Ainda que em formato de código de programação , é possível identificar facilmente informações como nome completo, endereço, data de nascimento, RG, CPF, e-mail, nome da mãe e até o número de telefone dos usuários.
O problema foi descoberto há cerca de duas semanas. A falha , segundo a denúncia, está no portal de serviços, Meu Vivo , no qual o cliente da operadora pode gerenciar todo seu cadastro e contas. De acordo com um dos pesquisadores do grupo, ao fazer login no portal, o sistema da Vivo cria um “token” que valida o acesso do usuário, mas não é qualquer pessoa que vai ter acesso às informações dos outros assinantes.
Porém, usando um software simples – e muito conhecido por qualquer programador iniciante – é possível ter acesso fácil aos dados dos clientes cadastrados no Meu Vivo . O grupo ” WhiteHat Brasil ” explica que a técnica, popularmente conhecida como ” raspagem de dados “, permite gravar grande parte do código que o site gera ao capturar o envio de informações e respostas. Foi assim que eles chegaram, até hoje, ao número de 24 milhões de pessoas atingidas – mas esse número pode ser ainda muito maior . O Olhar Digital já entrou em contato com a Vivo e aguarda um posicionamento oficial da empresa sobre o caso.
Fonte: Tecnologia – iG