A Claro tinha um problema de segurança no site Minha Claro Residencial, que permite ver serviços de TV por assinatura e banda larga fixa prestados pela NET. Usando um mesmo token de acesso, era possível vasculhar o cadastro de outros clientes, revelando seu CPF, endereço e celular. A operadora diz que a falha foi corrigida. No início do mês, o portal Meu Vivo teve uma brecha semelhante.

Os pesquisadores da WhiteHat Brasil explicam ao UOL que era possível usar uma URL modificada para consultar o perfil de 8 milhões de clientes e ex-clientes da Claro, incluindo endereço, número de telefone, data de nascimento, CPF, nome da mãe e número de dependentes.

O site Minha Claro Residencial pede login e senha para liberar o acesso. Feito isso, o navegador recebe uma URL com dois dados importantes: um número que corresponde ao seu cadastro na Claro; e um token, sequência de caracteres que deveria ser única.

O problema: esse token não era único. Os pesquisadores conseguiram usá-lo para acessar o perfil de outros usuários, bastando trocar o número de cadastro. Então, eles criaram um site para demonstrar a brecha de segurança, exibindo dados de clientes atuais e antigos, que já cancelaram o serviço.

A falha esteve presente até quinta-feira passada (14). A operadora diz em comunicado que “identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes”.

Meu Vivo permitia acessar dados de outros clientes

No início de novembro, foi encontrada uma falha semelhante no portal Meu Vivo: era possível visualizar o perfil de diversos clientes reutilizando um token de acesso na URL. Foram expostos dados como nome completo, RG, CPF, endereço, e-mail e número de telefone. A Vivo corrigiu o problema.

A LGPD (Lei Geral de Proteção de Dados) só entra em vigor no ano que vem, em agosto de 2020. Ela não se aplicará a vazamentos ocorridos antes dessa data.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Como acessar a rede #NET-CLARO-WIFI? Veja se você pode usar de graça
Como acessar a rede #NET-CLARO-WIFI? Veja se você pode usar de graça
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Exclusivo: Novo Claro Flex decreta fim das redes sociais ilimitadas
Exclusivo: Novo Claro Flex decreta fim das redes sociais ilimitadas
Como fazer portabilidade para Claro
Como fazer portabilidade para Claro
Como desativar a rede #NET-CLARO-WIFI do meu modem
Como desativar a rede #NET-CLARO-WIFI do meu modem
Falha nos servidores da Uber permite enviar e-mails falsos com @uber.com
Falha nos servidores da Uber permite enviar e-mails falsos com @uber.com
Receita da Claro cresce 5,4% com alta no celular pós-pago e internet fixa
Receita da Claro cresce 5,4% com alta no celular pós-pago e internet fixa
Exclusivo: Claro planeja reformulação total de planos controle e pós-pagos
Exclusivo: Claro planeja reformulação total de planos controle e pós-pagos
Claro libera Globoplay sem custo extra para assinantes de TV e banda larga fixa
Claro libera Globoplay sem custo extra para assinantes de TV e banda larga fixa
Como verificar a cobertura da rede #NET-CLARO-WIFI
Como verificar a cobertura da rede #NET-CLARO-WIFI