O problema é muito maior do que se imagina. Enquanto muitos lutam para conscientizar a sociedade e colocar definitivamente em vigor a LGPD – a Lei Geral de Proteção de Dados, mais uma vidraça se estilhaça. Os casos se repetem um após o outro (Detran, Eicon, Vivo, Unimed) e, juntos, criam um cenário de total despreparo de inúmeras instituições para lidar com dados pessoais. Desta vez, a falha de segurança está no sistema da operadora Claro, mais precisamente no portal de serviços “Minha Claro Residencial“. A denúncia foi feita com exclusividade ao Olhar Digital pelo grupo de pesquisadores “WhiteHat Brasil“.

Reprodução

Uma grave brecha de segurança na plataforma “Minha Claro Residencial” deixou exposto os dados dos clientes da operadora; informações pessoais como nome completo, endereço, data de nascimento, CPF, e-mail e números de telefone. Segundo o grupo “WhiteHat Brasil”, não foi possível identificar quantas pessoas foram atingidas pelo problema. O que se sabe é que os mais de 8 milhões de clientes do serviço residencial da Claro tiveram seus dados expostos na internet.

Reprodução

O problema foi descoberto há cerca de duas semanas. Na plataforma “Minha Claro Residencial”, o usuário pode realizar serviços de autoatendimento como solicitar segunda via de fatura, gerenciar visitas técnicas e até alterar senha do seu Wi-Fi. O serviço está disponível para clientes antigos da “Minha NET” ou “Claro TV”.

Segundo os pesquisadores, a falha “simples” é bastante similar à encontrada no portal da operadora Vivo que deixou vulnerável os dados de 24 milhões de assinantes. Um dos pesquisadores do grupo explica que quando o usuário faz login no serviço da Claro, o sistema gera um “token” que valida o acesso. A partir daí, foi possível identificar facilmente um link com um número de CPF no final. Usando um programa básico, a partir deste endereço, é possível ter acesso fácil a todos os clientes cadastrados no “Minha Claro Residencial”.

Posicionamento da Claro

Veja íntegra da nota enviada ao Olhar Digital:

“A Claro informa que investe constantemente em políticas e procedimentos de segurança, adotando medidas rígidas para evitar ações indevidas contra seus clientes. Sobre o fato relatado, a empresa esclarece que identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes. A Claro segue padrões rígidos, que são revistos periodicamente, com mecanismos de segurança de forma a sempre garantir a privacidade de seus clientes.”