Denúncia exclusiva do grupo “WhiteHat Brasil” ao Olhar Digital afirma que dados pessoais como nome, endereço, data de nascimento, CPF, e-mail e números de telefone estavam abertos na rede
O problema é muito maior do que se imagina. Enquanto muitos lutam para conscientizar a sociedade e colocar definitivamente em vigor a LGPD – a Lei Geral de Proteção de Dados, mais uma vidraça se estilhaça. Os casos se repetem um após o outro (Detran, Eicon, Vivo, Unimed) e, juntos, criam um cenário de total despreparo de inúmeras instituições para lidar com dados pessoais. Desta vez, a falha de segurança está no sistema da operadora Claro, mais precisamente no portal de serviços “Minha Claro Residencial“. A denúncia foi feita com exclusividade ao Olhar Digital pelo grupo de pesquisadores “WhiteHat Brasil“.
![Reprodução](https://cache.olhardigital.com.br/uploads/acervo_imagens/2019/11/20191114183701.jpg)
Uma grave brecha de segurança na plataforma “Minha Claro Residencial” deixou exposto os dados dos clientes da operadora; informações pessoais como nome completo, endereço, data de nascimento, CPF, e-mail e números de telefone. Segundo o grupo “WhiteHat Brasil”, não foi possível identificar quantas pessoas foram atingidas pelo problema. O que se sabe é que os mais de 8 milhões de clientes do serviço residencial da Claro tiveram seus dados expostos na internet.
![Reprodução](https://cache.olhardigital.com.br/uploads/acervo_imagens/2019/11/20191118171315.jpg)
O problema foi descoberto há cerca de duas semanas. Na plataforma “Minha Claro Residencial”, o usuário pode realizar serviços de autoatendimento como solicitar segunda via de fatura, gerenciar visitas técnicas e até alterar senha do seu Wi-Fi. O serviço está disponível para clientes antigos da “Minha NET” ou “Claro TV”.
Segundo os pesquisadores, a falha “simples” é bastante similar à encontrada no portal da operadora Vivo que deixou vulnerável os dados de 24 milhões de assinantes. Um dos pesquisadores do grupo explica que quando o usuário faz login no serviço da Claro, o sistema gera um “token” que valida o acesso. A partir daí, foi possível identificar facilmente um link com um número de CPF no final. Usando um programa básico, a partir deste endereço, é possível ter acesso fácil a todos os clientes cadastrados no “Minha Claro Residencial”.
Posicionamento da Claro
Veja íntegra da nota enviada ao Olhar Digital:
“A Claro informa que investe constantemente em políticas e procedimentos de segurança, adotando medidas rígidas para evitar ações indevidas contra seus clientes. Sobre o fato relatado, a empresa esclarece que identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes. A Claro segue padrões rígidos, que são revistos periodicamente, com mecanismos de segurança de forma a sempre garantir a privacidade de seus clientes.”
FONTE: Olhar Digital