Na última segunda feira (05/11/2019), foi noticiado que o canal Meu Vivo estava com uma falha de segurança, onde era possível acessar dados de 24 milhões de clientes. A denúncia foi feita pelo WhiteHat Brasil, grupo hacker que alerta empresas sobre falhas de segurança.
De acordo com os hackers, houve mais uma falha e ela ocorreu na API do Meu Vivo Fixo. Por meio de um banco de dados, ele funciona com informações fornecidas pela operadora. Através de um link, e um gerador de CPF, é possível acessar dados sensíveis dos clientes como email, endereço, número de telefone, faturas e até informações bancárias.
Como se não bastasse, com email e CPF em mãos, é possível fazer alterações cadastrais sem precisar estar logado.
Essa brecha de segurança foi descoberta a um mês e, segundo o pesquisador do WhiteHat, a operadora foi informada, mas não tomou nenhuma providência. Há relatos de clientes que reclamaram que tiveram seus dados cadastrais alterados sem autorização.
Depois da denúncia, no dia seguinte o problema foi resolvido pela operadora.
A Anatel e o Procon pediram explicações da Telefônica, controladora da Vivo sobre o ocorrido.
Fonte: https://www.minhaoperadora.com.br/2019/11/nova-falha-continua-a-expor-dados-de-usuarios-da-vivo.html
De acordo com os hackers, houve mais uma falha e ela ocorreu na API do Meu Vivo Fixo. Por meio de um banco de dados, ele funciona com informações fornecidas pela operadora. Através de um link, e um gerador de CPF, é possível acessar dados sensíveis dos clientes como email, endereço, número de telefone, faturas e até informações bancárias.
Como se não bastasse, com email e CPF em mãos, é possível fazer alterações cadastrais sem precisar estar logado.
Essa brecha de segurança foi descoberta a um mês e, segundo o pesquisador do WhiteHat, a operadora foi informada, mas não tomou nenhuma providência. Há relatos de clientes que reclamaram que tiveram seus dados cadastrais alterados sem autorização.
A Anatel e o Procon pediram explicações da Telefônica, controladora da Vivo sobre o ocorrido.
Fonte: https://www.minhaoperadora.com.br/2019/11/nova-falha-continua-a-expor-dados-de-usuarios-da-vivo.html