Negócios

Brecha em site da Vivo expõe dados pessoais de 24 milhões de clientes

Ponto vulnerável foi identificado no site Meu Vivo, pelo qual usuários de telefonia, banda larga e TV por assinatura podem acessar contas

 (Nacho Doce/Reuters)

(Nacho Doce/Reuters)

EC

Estadão Conteúdo

Publicado em 5 de novembro de 2019 às 17h21.

Última atualização em 5 de novembro de 2019 às 17h23.

Uma brecha na segurança da Telefônica Brasil, dona da marca Vivo deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, pelo qual os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens.

Dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha.

A Telefônica admitiu o problema ao Broadcast, sistema de notícias em tempo real do Grupo Estado, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor". A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha.

"A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.

O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital. No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na segunda-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.

O Brasil já conta com um mecanismo para proteger consumidores contra a exposição de dados pessoais. Trata-se da Lei Geral de Proteção de Dados (LGPD), mas ela só entra em vigor em agosto de 2020. Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.

O Broadcast consultou a Agência Nacional de Telecomunicações (Anatel) e a Fundação Procon para entender se a Telefônica poderá sofrer alguma notificação ou penalidade, mas não houve retorno até a publicação desta reportagem.

Acompanhe tudo sobre:seguranca-digitalTelefoniaVivo

Mais de Negócios

Ele trabalhava 90 horas semanais para economizar e abrir um negócio – hoje tem fortuna de US$ 9,5 bi

Bezos economizou US$ 1 bilhão em impostos ao se mudar para a Flórida, diz revista

15 franquias baratas a partir de R$ 300 para quem quer deixar de ser CLT em 2025

De ex-condenado a bilionário: como ele construiu uma fortuna de US$ 8 bi vendendo carros usados