Clientes do Minha Claro Residencial têm dados expostos

O grupo de pesquisadores WhiteHat Brasil denunciou ao portal Olhar Digital uma brecha de segurança em um dos portais da operadora Claro.

A falha foi descoberta no “Minha Claro Residencial” e expõe dados pessoais de clientes da operadora, tais como:

• Nome completo;
• Data de nascimento;
• CPF;
• E-mail;
• Números de telefone.

O WhiteHat Brasil não identificou quantas pessoas foram atingidas. Segundo o portal, os mais de oito milhões de clientes do serviço foram afetados e tiveram dados expostos.

A falha de segurança foi identificada há certa de duas semanas. O portal agrega também clientes antigos da “Minha NET” ou “Claro TV”. Nele, é possível realizar ações de autoatendimento, como solicitar segunda via de fatura, gerenciar visitas técnicas e trocar a senha do Wi-Fi.

A falha, em si, acontece quando o usuário faz login no portal e o sistema gera um token de acesso. Neste ponto, a URL deixa exposto um número de CPF. Um dos pesquisadores disse que, com o endereço, é “fácil” ter acesso a todos os clientes cadastrados no portal.

Em nota, a Claro afirmou que “identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial”. A operadora ressaltou que “não foi identificado nenhum prejuízo aos clientes”.

Fonte: Olhar Digital