Vulnerabilidade ocorre no portal da operadora e expõe dados como RG, CPF e outros dos clientes.
Alerta para os clientes da operadora Vivo! De acordo com uma denúncia do grupo WhiteHat Brasil, uma vulnerabilidade no portal “Meu Vivo” expõe dados de 24 milhões de usuários da marca.
Pela falha, é possível visualizar informações como nome, RG, CPF, e-mail, telefone e até o nome da mãe do assinante.
Em uma imagem divulgada, foi possível ver a informação comprovada e os “vazamentos” no meio dos códigos do site. A descoberta foi feita há duas semanas.
O “Meu Vivo” é uma plataforma onde o cliente da operadora pode atualizar seu cadastro, ter um maior controle dos seus gastos, emitir faturas, fazer recargas, resgatar pontos, acessar aplicativos parceiros, entre outras funcionalidades.
VIU
ISSO?
–> Roteadores
4G apresentam vulnerabilidades preocupantes
–> Vulnerabilidade
no 4G e 5G permite que ligações sejam interceptadas
–> Falha
de segurança é encontrada em roteadores da Vivo
Para realização do login, é necessário solicitar o envio de um token para o próprio chip cadastrado. Com isso, uma invasão a esses dados não é tão simples quanto se imagina.
Mas o acesso aos dados pode ser feito por um simples software, muito conhecido por quem é familiarizado com linguagem de programação. Trata-se de uma técnica conhecida como “raspagem de dados”.
A prática permite gravar uma parte considerável do código gerado pelo tráfego de informações no site. Dessa forma, foi possível chegar aos dados de 24 milhões de usuários da tele, mas o número pode ser ainda maior do que o estipulado.
Em comunicado para a imprensa, a Vivo confirmou que realiza uma apuração da denúncia publicada e enfatizou que revisa constantemente suas políticas e procedimentos de segurança.
Com informações de Olhar Digital
