De acordo com os hackers, houve mais uma falha e ela ocorreu na API do Meu Vivo Fixo. Por meio de um banco de dados, ele funciona com informações fornecidas pela operadora. Através de um link, e um gerador de CPF, é possível acessar dados sensíveis dos clientes como email, endereço, número de telefone, faturas e até informações bancárias.
Como se não bastasse, com email e CPF em mãos, é possível fazer alterações cadastrais sem precisar estar logado.
Essa brecha de segurança foi descoberta a um mês e, segundo o pesquisador do WhiteHat, a operadora foi informada, mas não tomou nenhuma providência. Há relatos de clientes que reclamaram que tiveram seus dados cadastrais alterados sem autorização.
A Anatel e o Procon pediram explicações da Telefônica, controladora da Vivo sobre o ocorrido.
Fonte: https://www.minhaoperadora.com.br/2019/11/nova-falha-continua-a-expor-dados-de-usuarios-da-vivo.html
0 comentários:
Postar um comentário
Antes de postar leia as regras:
- Não faça comentários repetidos;
- Não ofenda ninguém do Blog;
- Não responsabilizamos por links externos dos leitores;
- Se não tem conta no Google comente com "Nome/URL"
- Para deixar sua URL comente com OpenID;
OBS: Comentários abusivos, xingamentos, insultos ou não serão tolerados e os comentários serão excluidos.