A Claro tinha um problema de segurança no site Minha Claro Residencial, que permite ver serviços de TV por assinatura e banda larga fixa prestados pela NET. Usando um mesmo token de acesso, era possível vasculhar o cadastro de outros clientes, revelando seu CPF, endereço e celular. A operadora diz que a falha foi corrigida. No início do mês, o portal Meu Vivo teve uma brecha semelhante.

Claro

Os pesquisadores da WhiteHat Brasil explicam ao UOL que era possível usar uma URL modificada para consultar o perfil de 8 milhões de clientes e ex-clientes da Claro, incluindo endereço, número de telefone, data de nascimento, CPF, nome da mãe e número de dependentes.

O site Minha Claro Residencial pede login e senha para liberar o acesso. Feito isso, o navegador recebe uma URL com dois dados importantes: um número que corresponde ao seu cadastro na Claro; e um token, sequência de caracteres que deveria ser única.

O problema: esse token não era único. Os pesquisadores conseguiram usá-lo para acessar o perfil de outros usuários, bastando trocar o número de cadastro. Então, eles criaram um site para demonstrar a brecha de segurança, exibindo dados de clientes atuais e antigos, que já cancelaram o serviço.

A falha esteve presente até quinta-feira passada (14). A operadora diz em comunicado que “identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes”.

Meu Vivo permitia acessar dados de outros clientes

No início de novembro, foi encontrada uma falha semelhante no portal Meu Vivo: era possível visualizar o perfil de diversos clientes reutilizando um token de acesso na URL. Foram expostos dados como nome completo, RG, CPF, endereço, e-mail e número de telefone. A Vivo corrigiu o problema.

A LGPD (Lei Geral de Proteção de Dados) só entra em vigor no ano que vem, em agosto de 2020. Ela não se aplicará a vazamentos ocorridos antes dessa data.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

doorspaulo

Isso explica uns golpes que apareceram recentemente na praça.

A pessoa acabava de assinar algum plano, e já ligavam para solicitar mais dados, e oferecendo desconto para pagamento via cartão de crédito

Eduardo Videira

Pior é receber ligações e sms cobrando tal Nirivan q não conheço, e ainda boleto com seu CPF e nome completo sendo falso, parabéns Claro e vivo speedy sempre foi um lixo, q viva as operadoras novas de fibra.

johndoe1981
Claro e Vivo estão em outro patamar em relação ao desrespeito com cliente, duas empresas ordinárias.
johndoe1981

Claro e Vivo estão em outro patamar em relação ao desrespeito com cliente, duas empresas ordinárias.

Marcio Lima
Mais uma mentira eles dão essa notícia so para ter respaldo jurídico na verdade é venda de dados para outras empresas d marketing kkkk por milhões
Marcio Lima

Mais uma mentira eles dão essa notícia so para ter respaldo jurídico na verdade é venda de dados para outras empresas d marketing kkkk por milhões

Anderson

Não teve prejuízo agora, daqui uns meses povo recebe conta sem saber de onde veio, nem desconfia de onde pode ter sido

richardsonvix

Claro, ok, ..., agora da Net, antes de a Claro comprar e ainda depois da compra, tem uma brecha que muita gente que quem atrasa pagamento recebe um boleto forjado por e-mail sobre um falso acordo para pagamento (SMS também), isso com TODOS os dados de cadastro expostos, além do valor real.

Caleb Enyawbruce
“não foi identificado nenhum prejuízo aos clientes“


Eu odeio essa parte nesses comunicados :/

Gabriel Naldis

Foda-se.

Gabriel Naldis

Lacrei teu cu.

Lobo Solitário

Virou moda...

João

Tome meu dislike e block. Ta perdendo pra democracia igual ao político de que é gado.

https://i.kym-cdn.com/entri...

Leandro Alves

Wow, lacrou hein!!

Jailson

Não mais. Hoje em dia precisa de token de acesso e cadastro de computador. Só se o detentor da senha cadastrar seu computador e autorizar cada acesso.

Exibir mais comentários