A VIVO, uma das principais empresas de telecomunicações do Brasil, foi alvo de um megavazamento de dados no dia 6 de outubro de 2023. Segundo a Vecert Analyser, uma empresa de cibersegurança internacional, pelo menos 557.892 usuários tiveram seus dados expostos, incluindo e-mails, números de telefone e senhas.
Grupo responsável e incidentes anteriores
O grupo responsável pelo vazamento é conhecido como VFVCT, que é um codinome para V for Vandetta Cyber Team. A Vecert Analyser destacou que o incidente não é um fato isolado, mas parte de uma cadeia de vulnerabilidades críticas. Desde o início de 2023, já foram detectados mais de 26 incidentes distintos relacionados à VIVO.
Falhas na infraestrutura da VIVO
A infraestrutura da VIVO apresenta falhas sistêmicas que têm sido exploradas repetidamente por cibercriminosos. A segurança dos usuários permanece em risco até que os múltiplos subdomínios e APIs expostos sejam adequadamente protegidos, conforme alegações da Vecert Analyser.
Silêncio da VIVO
Até o momento, a VIVO não se pronunciou sobre o incidente. A falta de comunicação por parte da operadora levanta preocupações sobre a transparência e a responsabilidade em relação à segurança dos dados de seus usuários.
Precauções recomendadas
Para se proteger, especialistas recomendam que os usuários não respondam a e-mails que aleguem que seus dados foram expostos e evitem sites suspeitos. Além disso, é crucial trocar senhas e utilizar a autenticação de dois fatores sempre que disponível. Monitorar a atividade nas contas e relatar qualquer uso fraudulento à autoridade policial também são medidas importantes.
Opinião
O megavazamento de dados na VIVO evidencia a necessidade urgente de melhorias na segurança cibernética das operadoras de telecomunicação no Brasil.
