Na segunda-feira, o Olhar Digital reportou com exclusividade uma falha de segurança no portal de serviços da Vivo que deixou exposto os dados de pelo menos 24 milhões de assinantes da operadora. O problema foi descoberto e identificado pelo grupo de pesquisadores WhiteHat Brasil. No dia seguinte, a própria Vivo reconheceu a falha e anunciou que havia resolvido a grave vulnerabilidade na plataforma de serviços “Meu Vivo”.
O problema é que hoje, quinta-feira, uma nova denúncia anônima, feita mais uma vez com exclusividade ao Olhar Digital, mostrou que os dados dos clientes da Vivo continuam desprotegidos e abertos. Desta vez, segundo a denúncia, a falha está na API do serviço “Meu Vivo Fixo”. Segundo o pesquisador que encontrou a nova brecha, essa API é basicamente um banco de dados que retorna as informações dos usuários cadastrados no site da operadora.
A vulnerabilidade foi descoberta há mais de um mês. Na época, o usuario chegou a enviar um e-mail relatando com detalhes a falha para a operadora. Mas a Vivo ignorou o alerta. O problema persiste na plataforma e todos os dados dos clientes continuam vulneráveis e abertos. Em nota, a Vivo diz que está apurando o caso.
Também nesta quinta-feira, segundo o jornal O Estado de São Paulo, a Telefônica Brasil recebeu cobranças de esclarecimento por parte da Fundação Procon e da Agência Nacional de Telecomunicações, a Anatel. Os dois órgãos cobram explicações da operadora sobre o caso de vazamento de dados pessoais de seus clientes. A Telefônica tem 15 dias para responder. Com base no Código de Defesa do Consumidor, a multa pode chegar a R$ 10 milhões.