Dados como nome completo,
endereço, telefone e CPF de 24 milhões de usuários cadastrados no serviço Meu
Vivo estavam expostos em uma vulnerabilidade do sistema da operadora.
A falha foi descoberta pelo WhiteHat Brasil, um grupo de pesquisadores
em segurança da informação que atuam identificando brechas em sites que possuem
grande fluxo de dados. Segundo o grupo, por meio de uma técnica chamada
"raspagem de dados", qualquer pessoa que tenha conhecimentos básicos em
programação conseguiria gravar parte do código contendo os dados dos clientes
que a plataforma da Vivo gera.
Esse problema existe porque o sistema da Vivo cria um "token"
que garante o acesso do usuário à sua conta, mas, ao utilizar a "raspagem
de dados", é possível capturar boa parte do código que o site executa ao
gerar os tokens. Foi a partir dessas tentativas que o grupo chegou ao número de
cerca de 24 milhões de pessoas potencialmente atingidas.
Em sua defesa a Vivo diz que “em pouco menos de três horas, a empresa
identificou e neutralizou uma vulnerabilidade no acesso ao portal de serviços
Meu Vivo, com o objetivo de garantir privacidade e a segurança das informações
de seus clientes. A empresa informa ainda que o número de clientes
possivelmente impactados por esta ação ilícita é consideravelmente menor do que
o divulgado por alguns órgãos da imprensa especializada.
A Vivo lamenta o ocorrido e ressalta que revisa
constantemente suas políticas e procedimentos de segurança, na busca permanente
pelos mais rígidos controles nos acessos aos dados dos seus clientes e no
combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que
respeita a privacidade e a transparência na relação com os seus clientes.”
