Um grande vazamento de dados atingiu a Freedom Mobile, a quarta maior operadora de telefonia móvel do Canadá. A brecha envolvia dados pessoais e bancários dos clientes, com direito até mesmo a números de cartões de crédito e códigos de segurança, todos armazenados nos servidores da companhia em texto simples, sem criptografia ou qualquer tipo de proteção.

De acordo com a vpnMentor, responsável pela descoberta, cinco milhões de registros puderam ser acessados no banco de dados desprotegido, tornando vulneráveis cerca de 1,5 milhão de clientes. O vazamento inclui informações como endereços, nomes completos, datas de nascimento e telefones. Além dos já citados números de cartões de crédito e CVVs, também era possível visualizar dados relacionados aos perfis de crédito dos usuários.

Havia, ainda, uma série de informações sobre os planos escolhidos em si, com direito a datas de assinaturas de contrato, ciclos de pagamento, IPs utilizados para conexão, dados de localização e até informações de atendimento no suporte técnico. Tudo isso pode ser utilizado como arma por golpistas, que podem enviar e-mails de phishing ou tentar ataques direcionados a clientes de perfil mais alto.


CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.

O banco de dados esteve acessível por, pelo menos, sete dias, uma vez que a Freedom Mobile não respondeu aos contatos iniciais do vpnMentor. A descoberta foi feita no dia 17 de abril, mas a brecha foi fechada somente uma semana depois. Os especialistas afirmam que não baixaram as informações disponíveis por questões éticas e de segurança, mas que era possível fazer isso.

Amostra do conteúdo do banco de dados da Freedom Mobile, cuja exposição vazou dados de milhares de clientes (Imagem: Reprodução/vpnMentor)

Em comunicado enviado ao Canaltech, a Freedom Mobile confirmou a brecha e também sua correção, mas falou em um número bem menor de usuários afetados. De acordo com a operadora, a abertura deixou disponíveis as informações de cerca de 15 mil pessoas que realizaram alterações de contrato, se tornaram clientes ou utilizaram serviços de suporte entre os dias 25 de março e 15 de abril.

Segundo a companhia, a abertura aconteceu após uma configuração equivocada em um de seus servidores, cuja manutenção é de responsabilidade da Apptium Technologies, uma companhia terceirizada. De forma a garantir a segurança dos clientes, a Freedom também afirmou ter passado as informações às autoridades, que estão conduzindo uma investigação sobre o caso.

“As referências a 1,5 milhão de clientes afetados é imprecisa e se referem ao número de linhas de dados vazadas, não às informações em si”, afirmou Chethan Lakshman, vice-presidente de assuntos externos da Freedom Mobile. “Estamos entrando em contato com os usuários atingidos e trabalhando em soluções. Os sistemas internos [da operadora] não foram comprometidos”, completou, dizendo também que não existem indícios de que as informações expostas foram acessadas ou baixadas por terceiros.

Essa é uma noção compartilhada por Ariel Hochstadt, co-fundador da vpnMentor. Segundo ele, a empresa de segurança não encontrou sinais de que indivíduos maliciosos fizeram mal uso das informações, mas essa pode ser uma situação apenas temporária. “Muitas vezes, os hackers não utilizam os dados obtidos imediatamente. Caso a falha tenha sido explorada por eles, entretanto, as informações podem estar à venda na deep web, sem que ninguém consiga acompanhar”, explica.

Monitoramento constante

Hochstadt conta que a descoberta da vulnerabilidade aconteceu por meio de um projeto de monitoramento realizado por sua empresa, que trabalha no mercado de segurança da informação. O sistema busca banco de dados expostos na internet e foi responsável, entre outros casos, pela revelação da recente brecha na Gearbest, com 1,5 milhão de registros comprometidos, incluindo brasileiros, que tiveram informações pessoais, boletos bancários e até históricos de compras vazados.

Vazamentos desse tipo são de grande valor para hackers, que podem tentar invadir novas contas a partir dos endereços de e-mail e informações pessoais, além de realizar fraudes por telefone e correio eletrônico. A coisa se torna ainda mais séria quando falamos sobre as informações bancárias obtidas, com números de cartões de crédito e CVVs levando diretamente a fraudes e clonagem.

“Isso é bastante raro”, afirma Hochstadt, apontando também que as soluções de segurança existentes no mercado, como cartões virtuais com códigos de verificação que mudam de tempos em tempos, são pouco utilizadas. “Infelizmente, no mundo de hoje, as pessoas não podem se proteger completamente”, lamentou o especialista.

Vazamentos desse tipo podem levar a tentativas de phishing e fraude. E a situação só piora quando números de cartões e CVVs estão envolvidos

Aos afetados por vazamentos de informações financeiras como o da Freedom Mobile, o ideal é manter o olho vivo em faturas e extratos bancários, em busca de transações ou compras não autorizadas. Além disso, o ideal é evitar clicar em links que venham por e-mail, mesmo que eles soem como oficiais e contenham informações corretas, uma vez que os criminosos podem se passar por representantes de empresas, além da própria operadora, para praticar fraude.

Outras dicas dadas pelo especialista é evitar dar informações que não sejam essenciais para cadastros e negociações online. “Não compartilhe tudo sobre você e sua família nas redes sociais nem faça compras online que você não gostaria que seus vizinhos ficassem sabendo. Assim, fica fácil montar um perfil de usuário”, explica. Hochstadt indica, ainda, o uso de VPNs, mesmo as gratuitas, para evitar que o histórico de acesso seja acessado por terceiros, sejam eles hackers, o governo ou a própria operadora.

Leia a matéria no Canaltech.

Trending no Canaltech: