Segundo grupo 'WhiteHat Brasil", informações como nome, endereço, CPF e números de telefone poderiam ser visualizadas
O portal de serviços "Minha Claro Residencial" permitia que pessoas com o conhecimento necessário tivessem fácil acesso a dados sigilosos de usuários, como nome completo, CPF, data de nascimento e telefone. As informações, foram compartilhadas pelo grupo "WhiteHat Brasil" para o Olhar Digital.
De acordo com o grupo, que também foi responsável por divulgar a falha de segurança apresentada no site da Vivo no início do mês, não foi possível identificar quantas pessoas foram impactadas. Mas sabe-se que os dados de mais de 8 milhões de clientes da operadora estiveram expostos.
A brecha apresentada no site da Claro foi bem similar com a vista no caso da Vivo. Quando um usuário se loga, o sistema gera uma chave (chamada token) que valida a entrada, sendo que essa chave é vinculada ao CPF do cliente que está acessando o sistema. O problema é que esse token poderia ser aplicado em qualquer outra conta e, com um programa de software, seria possível emular a chave de acesso e ter entrar em outros perfis.
Divulgada no início da semana, a brecha foi confirmada pela própria Claro, que afirmou ter corrigido o problema e divulgou um comunicado:
"A Claro informa que investe constantemente em políticas e procedimentos de segurança, adotando medidas rígidas para evitar ações indevidas contra seus clientes. Sobre o fato relatado, a empresa esclarece que identificou e corrigiu rapidamente, no dia 14 de novembro, a eventual vulnerabilidade na aplicação Minha Claro Residencial e não foi identificado nenhum prejuízo aos clientes. A Claro segue padrões rígidos, que são revistos periodicamente, com mecanismos de segurança de forma a sempre garantir a privacidade de seus clientes."