Home  >  Segurança

Dados de 8 milhões de usuários Claro foram expostos em falha de segurança

Segundo grupo 'WhiteHat Brasil", informações como nome, endereço, CPF e números de telefone poderiam ser visualizadas

Da Redação

21/11/2019 às 10h00

Foto: Shutterstock

O portal de serviços "Minha Claro Residencial" permitia que pessoas com o conhecimento necessário tivessem fácil acesso a dados sigilosos de usuários, como nome completo, CPF, data de nascimento e telefone. As informações, foram compartilhadas pelo grupo "WhiteHat Brasil" para o Olhar Digital

De acordo com o grupo, que também foi responsável por divulgar a falha de segurança apresentada no site da Vivo no início do mês, não foi possível identificar quantas pessoas foram impactadas. Mas sabe-se que os dados de mais de 8 milhões de clientes da operadora estiveram expostos. 

A brecha apresentada no site da Claro foi bem similar com a vista no caso da Vivo. Quando um usuário se loga, o sistema gera uma chave (chamada token) que valida a entrada, sendo que essa chave é vinculada ao CPF do cliente que está acessando o sistema. O problema é que esse token poderia ser aplicado em qualquer outra conta e, com um programa de software, seria possível emular a chave de acesso e ter entrar em outros perfis. 

Divulgada no início da semana, a brecha foi confirmada pela própria Claro, que afirmou ter corrigido o problema e divulgou um comunicado:

"A Claro informa que investe constantemente em políticas e procedimentos de segurança, adotando medidas rígidas para evitar ações indevidas contra seus clientes. Sobre o fato relatado, a empresa esclarece que identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes. A Claro segue padrões rígidos, que são revistos periodicamente, com mecanismos de segurança de forma a sempre garantir a privacidade de seus clientes." 

Tags