Início » Antivírus e Segurança » Claro expôs dados de 8 milhões de clientes em site com falha de segurança

Claro expôs dados de 8 milhões de clientes em site com falha de segurança

Felipe Ventura Por

A Claro tinha um problema de segurança no site Minha Claro Residencial, que permite ver serviços de TV por assinatura e banda larga fixa prestados pela NET. Usando um mesmo token de acesso, era possível vasculhar o cadastro de outros clientes, revelando seu CPF, endereço e celular. A operadora diz que a falha foi corrigida. No início do mês, o portal Meu Vivo teve uma brecha semelhante.

Claro

Os pesquisadores da WhiteHat Brasil explicam ao UOL que era possível usar uma URL modificada para consultar o perfil de 8 milhões de clientes e ex-clientes da Claro, incluindo endereço, número de telefone, data de nascimento, CPF, nome da mãe e número de dependentes.

O site Minha Claro Residencial pede login e senha para liberar o acesso. Feito isso, o navegador recebe uma URL com dois dados importantes: um número que corresponde ao seu cadastro na Claro; e um token, sequência de caracteres que deveria ser única.

O problema: esse token não era único. Os pesquisadores conseguiram usá-lo para acessar o perfil de outros usuários, bastando trocar o número de cadastro. Então, eles criaram um site para demonstrar a brecha de segurança, exibindo dados de clientes atuais e antigos, que já cancelaram o serviço.

A falha esteve presente até quinta-feira passada (14). A operadora diz em comunicado que "identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes".

Meu Vivo permitia acessar dados de outros clientes

No início de novembro, foi encontrada uma falha semelhante no portal Meu Vivo: era possível visualizar o perfil de diversos clientes reutilizando um token de acesso na URL. Foram expostos dados como nome completo, RG, CPF, endereço, e-mail e número de telefone. A Vivo corrigiu o problema.

A LGPD (Lei Geral de Proteção de Dados) só entra em vigor no ano que vem, em agosto de 2020. Ela não se aplicará a vazamentos ocorridos antes dessa data.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

doorspaulo
Isso explica uns golpes que apareceram recentemente na praça.A pessoa acabava de assinar algum plano, e já ligavam para solicitar mais dados, e oferecendo desconto para pagamento via cartão de crédito
Eduardo Videira
Pior é receber ligações e sms cobrando tal Nirivan q não conheço, e ainda boleto com seu CPF e nome completo sendo falso, parabéns Claro e vivo speedy sempre foi um lixo, q viva as operadoras novas de fibra.
johndoe1981
Claro e Vivo estão em outro patamar em relação ao desrespeito com cliente, duas empresas ordinárias.
johndoe1981
Claro e Vivo estão em outro patamar em relação ao desrespeito com cliente, duas empresas ordinárias.
Marcio Lima
Mais uma mentira eles dão essa notícia so para ter respaldo jurídico na verdade é venda de dados para outras empresas d marketing kkkk por milhões
Marcio Lima
Mais uma mentira eles dão essa notícia so para ter respaldo jurídico na verdade é venda de dados para outras empresas d marketing kkkk por milhões
Anderson
Não teve prejuízo agora, daqui uns meses povo recebe conta sem saber de onde veio, nem desconfia de onde pode ter sido
richardsonvix
Claro, ok, ..., agora da Net, antes de a Claro comprar e ainda depois da compra, tem uma brecha que muita gente que quem atrasa pagamento recebe um boleto forjado por e-mail sobre um falso acordo para pagamento (SMS também), isso com TODOS os dados de cadastro expostos, além do valor real.
Caleb Enyawbruce
“não foi identificado nenhum prejuízo aos clientes“Eu odeio essa parte nesses comunicados :/
Gabriel Naldis
Foda-se.
Gabriel Naldis
Lacrei teu cu.
Lobo Solitário
Virou moda...
João
Tome meu dislike e block. Ta perdendo pra democracia igual ao político de que é gado.https://i.kym-cdn.com/entri...
Leandro Alves
Wow, lacrou hein!!
Jailson
Não mais. Hoje em dia precisa de token de acesso e cadastro de computador. Só se o detentor da senha cadastrar seu computador e autorizar cada acesso.
betacaroteno
Claro sendo Claro mais uma vez.
JulioTenorio
Off: essa propaganda da Intelbras é um câncer, pop-up bloqueado por 25 vezes até parar de tentar redirecionar. https://uploads.disquscdn.c...
raphaela1
Na verdade eu nem ligo se os dados básicos vazarem na internet, já que é até possível comprar acesso ao Infoseg
Leandro Alves
Aqui é o Disqus #PAS
Gabriel Naldis
Que eu saiba, aqui é o Tecnoblog, não o Procon. #PAS
Leandro Alves
Quero minha indenização de um ano de internet grátis Claro Brasil, obrigado.