Falha em site da Claro pode ter exposto dados de 8 milhões de pessoas
Problema afetou até quem não é mais cliente da empresa de telecomunicações
Rodrigo Loureiro
Publicado em 19 de novembro de 2019 às 16h00.
Última atualização em 19 de novembro de 2019 às 17h00.
São Paulo – Dados de mais de 8 milhões de clientes e ex-clientes da empresa de telecomunicações Claro estavam expostos na internet. Entre as informações divulgadas indevidamente estão nomes, endereços, datas de nascimento, CPFs, dados de parentesco materno e número de dependentes.
A falha foi descoberta pelo grupo de pesquisadores de segurança Whitehat Brasil, dedicado a encontrar brechas em bancos de dados de diferentes empresas. Neste caso, o problema se encontrava na página “Minha Claro Residencial”.
Para obter dados de outros usuários, era preciso apenas realizar a mudança de alguns caracteres no endereço URL do site pelos números do CPF de outra pessoa. O passo seguinte era colocar um token para acessar o restante das informações. Esse código, que deveria servir como uma chave de segurança, não era único e poderia ser utilizado em qualquer conta.
Relatada inicialmente pelo portal UOL, a falha foi confirmada pela EXAME . Procurada, a Claro afirmou que "investe constantemente em políticas e procedimentos de segurança, adotando medidas rígidas para evitar ações indevidas contra seus clientes."
Questionada sobre o episódio, a companhia disse que "identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes."
Problemas com a guarda de dados pessoais não são novos, mas estão sendo tratados com mais seriedade nos últimos meses por conta da Lei Geral de Proteção de Dados (LGPD).
Previsto para entrar em vigor em agosto de 2020, o conjunto de leis prevê punições que podem chegar a 50 milhões de reais para companhias que não cumprirem as normas de segurança e transparência na guarda de dados.