Clientes do Minha Claro Residencial têm dados expostos
Operadora afirmou que resolveu o problema em 14 de novembro e que não identificou nenhum prejuízo
O grupo de pesquisadores WhiteHat Brasil denunciou ao portal Olhar Digital uma brecha de segurança em um dos portais da operadora Claro.
A falha foi descoberta no “Minha Claro Residencial” e expõe dados pessoais de clientes da operadora, tais como:
- Nome completo;
- Data de nascimento;
- CPF;
- E-mail;
- Números de telefone.
O WhiteHat Brasil não identificou quantas pessoas foram atingidas. Segundo o portal, os mais de oito milhões de clientes do serviço foram afetados e tiveram dados expostos.
A falha de segurança foi identificada há certa de duas semanas. O portal agrega também clientes antigos da “Minha NET” ou “Claro TV”. Nele, é possível realizar ações de autoatendimento, como solicitar segunda via de fatura, gerenciar visitas técnicas e trocar a senha do Wi-Fi.
A falha, em si, acontece quando o usuário faz login no portal e o sistema gera um token de acesso. Neste ponto, a URL deixa exposto um número de CPF. Um dos pesquisadores disse que, com o endereço, é “fácil” ter acesso a todos os clientes cadastrados no portal.
Em nota, a Claro afirmou que “identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial”. A operadora ressaltou que “não foi identificado nenhum prejuízo aos clientes”.
Fonte: Olhar Digital