Brecha em site da Vivo expõe dados pessoais de milhões de clientes
Ponto vulnerável foi identificado no site Meu Vivo, onde os usuários podem acessar contas, recargas, promoções, entre outros itens

Uma brecha na segurança da Telefônica Brasil, dona da marca Vivo, deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens.
Dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha.
A Telefônica admitiu o problema ao Broadcast, sistema de notícias em tempo real do Grupo Estado, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor". A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha.
"A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.
O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital. No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na segunda-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.
O Brasil já conta com um mecanismo para proteger consumidores contra a exposição de dados pessoais. Trata-se da Lei Geral de Proteção de Dados (LGPD), mas ela só entra em vigor em agosto de 2020.
Leia Também
A emissão de R$ 2 bilhões em títulos globais da Petrobras (PETR4) é um risco?
Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.
O Broadcast consultou a Agência Nacional de Telecomunicações (Anatel) e a Fundação Procon para entender se a Telefônica poderá sofrer alguma notificação ou penalidade, mas não houve retorno até a publicação desta reportagem.
BRF-Marfrig: Cade marca sessão extraordinária para julgar fusão de gigantes nesta sexta-feira (5)
O conselheiro Carlos Jacques, que havia pedido vistas do processo em 20 de agosto, liberou nesta quarta (3) seu voto pela aprovação integral da fusão
O pior já passou para o Banco do Brasil (BBAS3) ou ainda vem turbulência pela frente? Veja o que diz o Itaú BBA
Os analistas destacam que os problemas do agronegócio, que já haviam surpreendido negativamente neste ano, continuam longe de serem resolvidos
Cade dá puxão de orelha na Azul (AZUL4) e na Gol (GOLL54) por acordo de rotas compartilhadas e determina prazo de 30 dias para as aéreas notificarem o negócio
Segundo o relator do caso, os contratos de codeshare não têm isenção automática da análise concorrencial do órgão antitruste
“Estamos falando de uma transformação profunda”, diz o CEO da Vale (VALE3) sobre investimento de R$ 67 bilhões. A mineradora vai mudar?
Os recursos bilionários serão destinados à retomada da operação de Capanema, em Ouro Preto, que estava paralisada há 22 anos, e estão inseridos em um projeto bem maior da companhia
Raízen deixa Oxxo com fim da parceria com a Femsa, mas mantém lojas de conveniência Shell; ações RAIZ4 disparam na bolsa
As companhias anunciaram o fim da joint venture Grupo Nós, criada em 2019, que controlava o Oxxo, além da Shell Select e Shell Café
BTG Pactual (BPAC11) agora mira o RH das empresas para crescer no digital: “Os CEOs e CFOs já nos conhecem”
Tradicional em investimentos, BTG aposta em previdência, folha de pagamento e soluções para atrair empresas — e novas contas digitais
Banco Central reprova compra do Banco Master pelo Banco de Brasília (BRB)
Acordo havia sido anunciado em março, e decisão do BC era último passo para concretização do negócio
Méliuz (CASH3) compra US$ 1 milhão em bitcoin (BTC) — com uma diferença dessa vez
A compra da criptomoeda mais valiosa do mundo se tornou parte fundamental dos negócios da plataforma de cashback
Ações da Cosan (CSAN3) saltam 8% e emendam sexto dia de alta; afinal, o que está animando tanto o mercado?
Segundo relatório da Empiricus, três notícias recentes foram positivas para a companhia ou seu setor de atuação
Conheça a Anthropic, dona de chatbot rival do ChatGPT, que foi avaliada em quase R$ 1 trilhão
A empresa planeja reforçar a capacidade de atender à demanda empresarial e impulsionar a expansão internacional após nova rodada de investimentos
Não é hora de dar tchau: Justiça dos EUA determina que Google não precisa abrir mão do Chrome, e ações disparam nesta quarta (3)
O navegador estava no cerne do processo por violar a lei antitruste norte-americana no segmento de buscas e publicidade nos resultados de pesquisa
Mais um ataque hacker: fintech Monbank sofre desvio de R$ 4,9 milhões em segunda tentativa de assalto ao sistema financeiro nesta semana
A instituição afirmou que a maior parte do valor já foi recuperado e nenhuma conta de clientes foi afetada
Cosan (CSAN3) é história única de reestruturação na América Latina, e era de ‘valor zero’ da Raízen (RAIZ4) deve acabar, segundo BofA
O Bank of America reafirma a recomendação de compra para a Cosan (CSAN3), destacando seu processo único de reestruturação e desalavancagem na América Latina, mas reduz o preço-alvo para R$ 11
Itaú Unibanco (ITUB4) revela alavancas por trás de plano ambicioso de dobrar a carteira do negócio de varejo até 2030
As metas ambiciosas para o banco de varejo integram o cerne de dois planos estratégicos do Itaú: o iVarejo 2030+ e o Programa PJ 2030. Entenda os detalhes
Itaú (ITUB4) prepara terreno para dividendos ainda maiores em 2026: CEO revela as alavancas estratégicas para impulsionar o payout
Em evento, o presidente Milton Maluhy Filho abriu quais as duas alavancas que podem levar a remuneração aos acionistas a outro nível
O que não te contaram sobre a onda de fusões que está formando fundos imobiliários (FIIs) bilionários na B3
Entre consolidações que criam fundos imobiliários gigantes na bolsa e desafios macroeconômicos, Bruno Nardo, gestor de multiestratégia da RBR Asset, analisa o momento do setor
Com sangue nos olhos pelo Grupo Pão de Açúcar (PCAR3), família Coelho Diniz envia lista de indicados ao conselho e mantém nome de Rafael Ferri
Depois de atingirem quase um quarto do capital, os Coelho Diniz pressionam por mudanças no comando do Pão de Açúcar
Azul (AZUL4) chega a disparar 20% no pregão desta segunda-feira (1); veja o que está por trás do movimento
A alta de hoje acontece após a companhia aérea ter revertido o prejuízo de R$ 3,5 bilhões registrado no 2T24
Negócio entre Marfrig (MRFG3) e Minerva (BEEF3) naufraga, mas existe um lado positivo para o Santander
A futura MBRF anunciou que a venda de unidades no Uruguai para a rival foi cancelada devido a questões envolvendo o órgão antitruste uruguaio
RD Saúde (RADL3) ganha novo concorrente de peso, mas você não deveria se apavorar com isso: Mercado Livre pressiona, mas farmácias têm 5 pontos a favor
Apesar de a notícia ser negativa para a RD, analistas avaliam o impacto como limitado e o movimento ainda inicial. Entenda os pilares da tese