Tecnologia

Site da Vivo expõe dados pessoais de milhões de clientes


Brecha na segurança da Telefônica Brasil, dona da marca, pode ter atingido cerca de 24 milhões de clientes, segundo o site especializado Olhar Digital


  Por Estadão Conteúdo 05 de Novembro de 2019 às 17:03

  | Agência de notícias do jornal O Estado de S.Paulo


Uma brecha na segurança da Telefônica Brasil, dona da marca Vivo, deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens.

Dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha

LEIA MAIS:Falha de segurança no Whatsapp dá acesso a hackers em celulares

A Telefônica admitiu o problema ao Broadcast, sistema de notícias em tempo real do Grupo Estado, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor".

A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha. "A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.

O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital.

No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita.

Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na segunda-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.

O Brasil já conta com um mecanismo para proteger consumidores contra a exposição de dados pessoais. É a Lei Geral de Proteção de Dados (LGPD), mas ela só entra em vigor em agosto de 2020.

Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões. O Broadcast consultou a Agência Nacional de Telecomunicações (Anatel) e a Fundação Procon para entender se a Telefônica poderá sofrer alguma notificação ou penalidade, mas não houve retorno até a publicação desta reportagem.