Clique para copiar

https://www.itforum365.com.br/clientes-do-minha-claro-residencial-tiveram-dados-expostos/


O grupo de pesquisadores WhiteHat Brasil denunciou ao portal Olhar Digital uma brecha de segurança em um dos portais da operadora Claro.

A falha foi descoberta no “Minha Claro Residencial” e expõe dados pessoais de clientes da operadora, tais como:

  • Nome completo;
  • Data de nascimento;
  • CPF;
  • E-mail;
  • Números de telefone.

O WhiteHat Brasil não identificou quantas pessoas foram atingidas. Segundo o portal, os mais de oito milhões de clientes do serviço foram afetados e tiveram dados expostos.

A falha de segurança foi identificada há certa de duas semanas. O portal agrega também clientes antigos da “Minha NET” ou “Claro TV”. Nele, é possível realizar ações de autoatendimento, como solicitar segunda via de fatura, gerenciar visitas técnicas e trocar a senha do Wi-Fi.

A falha, em si, acontece quando o usuário faz login no portal e o sistema gera um token de acesso. Neste ponto, a URL deixa exposto um número de CPF. Um dos pesquisadores disse que, com o endereço, é “fácil” ter acesso a todos os clientes cadastrados no portal.

Em nota, a Claro afirmou que “identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial”. A operadora ressaltou que “não foi identificado nenhum prejuízo aos clientes”.

Fonte: Olhar Digital.

Fonte Oficial: IT Forum 365

Comentários/Comments

Os textos, informações e opiniões publicados neste espaço são de total responsabilidade do(a) autor(a). Logo, não correspondem, necessariamente, ao ponto de vista do VIP CEO.