A VIVO, uma das principais empresas de telecomunicações do Brasil, teria sido alvo de um megavazamento de dados nesta sexta-feira (6). 

De acordo com a companhia Vecert Analyser, uma empresa de cyber segurança internacional, afirmou em suas redes sociais que, pelo menos, 557.892 usuários teriam tido seus dados expostos, como endereço de e-mail, número de telefone e senhas. 

O grupo responsável pelo vazamento dos dados seria o 'VFVCT', codinome para 'V for Vandetta Cyber Team'. 

'O incidente não é um fato isolado, mas parte de uma cadeia de vulnerabilidades críticas', afirmou a Vecert. 

Segundo a empresa, já foram detectadas mais de 26 incidentes distintos ligadas à VIVO desde 2023. As fragilidades na infraestrutura da companhia nacional de telefonia tem sido alvo de grupos hackers e dos chamados 'bots' que tentam explorar e burlar os sistemas de autenticação e dos portais da empresa. 

'A infraestrutura da Vivo Brasil apresenta falhas sistêmicas que são exploradas repetidamente por cibercriminosos. A segurança do usuário permanece em risco até que os múltiplos subdomínios e APIs expostos sejam protegidos', alegou a Vecert Analyser. 

A VIVO não se pronunciou sobre o assunto. 

Antigo 

Em 2021, o Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça notificou as quatro grandes operadoras de telefonia no Brasil, a Oi, Vivo, Claro e Tim para que explicassem o vazamento de dados de quase 103 milhões de contas de celular.

O vazamento foi constatado por uma empresa de cibersegurança no dia 10 de fevereiro daquele ano. Informações sensíveis dos consumidores ficaram expostas, como número do RG, CPF, data de nascimento, e-mail, endereço, número do celular e detalhes sobre o valor e o pagamento da fatura. 

Precauções

Para se proteger, é recomendável não responder a e-mails que declarem que seus dados foram expostos ou utilizar sites suspeitos para realizar essa verificação. Esses mecanismos geralmente pedem que o cidadão compartilhe alguns de seus dados pessoais para realizar a suposta verificação e isso pode aumentar a sua exposição.

Além disso, é importante trocar as senhas e demais informações de acesso aos serviços e às plataformas que foram afetados por vazamento de dados. Outra dica é utilizar a autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados.

Se verificar que seus dados foram utilizados de maneira fraudulenta – por exemplo, para abrir uma conta ou para adquirir algum bem –, o usuário deve buscar informações junto aos provedores do serviço, além de reportar a ocorrência à autoridade policial, para viabilizar a apuração e se proteger.