Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/includes/events/rdsm_plugin_uninstalled.php on line 12 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 14 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 15 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 16 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 17  Clientes do Minha Claro Residencial têm dados expostos IT ForumIT Forum
Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
IT Forum

Clientes do Minha Claro Residencial têm dados expostos

Operadora afirmou que resolveu o problema em 14 de novembro e que não identificou nenhum prejuízo

Publicado:

Leitura 2 minutos

claro operadora — Foto: Claro/Divulgação

O grupo de pesquisadores WhiteHat Brasil denunciou ao portal Olhar Digital uma brecha de segurança em um dos portais da operadora Claro.

A falha foi descoberta no “Minha Claro Residencial” e expõe dados pessoais de clientes da operadora, tais como:

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
  • Nome completo;
  • Data de nascimento;
  • CPF;
  • E-mail;
  • Números de telefone.

O WhiteHat Brasil não identificou quantas pessoas foram atingidas. Segundo o portal, os mais de oito milhões de clientes do serviço foram afetados e tiveram dados expostos.

A falha de segurança foi identificada há certa de duas semanas. O portal agrega também clientes antigos da “Minha NET” ou “Claro TV”. Nele, é possível realizar ações de autoatendimento, como solicitar segunda via de fatura, gerenciar visitas técnicas e trocar a senha do Wi-Fi.

A falha, em si, acontece quando o usuário faz login no portal e o sistema gera um token de acesso. Neste ponto, a URL deixa exposto um número de CPF. Um dos pesquisadores disse que, com o endereço, é “fácil” ter acesso a todos os clientes cadastrados no portal.

Em nota, a Claro afirmou que “identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial”. A operadora ressaltou que “não foi identificado nenhum prejuízo aos clientes”.

Fonte: Olhar Digital

Sobre o Autor

Avatar de Wellington Arruda
Wellington Arruda
Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita