É Top Saber - Notícias e Análises

Redes sociais

Operadora de Telefonia Claro ignora vulnerabilidades de segurança e avisos de “Hacker Ético”!

Compartilhe:

A grande operadora de telefonia Claro, vem sendo alertada há muito tempo sobre uma vulnerabilidade no seu sistema de segurança e ainda não reparou o erro.

Segundo Thiago Guimarães, especialista em segurança Blockchain e que identificou a falha, a brecha foi encontrada em 2007. Segundo informações confidenciais, o caso foi “deixado de lado” até hoje, pois a operadora nunca corrigiu a falha no sistema.

Todas as lojas de revenda autorizada usam o sistema Syscore e passam por essa falha sistêmica. No print abaixo, foi a última vez que Thiago tentou avisar a operadora sobre a falha que rende prejuízo em valores gigantescos.

Operadora de Telefonia Claro ignora vulnerabilidades de segurança e avisos de “Hacker Ético”!

Brecha nas lojas Claro

O erro basicamente consiste quando é feito o resgate de pontos por clientes do Claro Clube que já possuem uma boa fidelidade na operadora. Segundo o regulamento, o cliente pós pago pode trocar seus pontos obtidos por pagamento de faturas, aquisição de pacotes e etc, por um aparelho de telefone novo.

Acontece que ao lançar no sistema essa ação, o sistema imprime um voucher no valor do resgate. Esse voucher no caixa é lançado como entrada de dinheiro.

É possível dobrar os pontos, aumentando o valor em caixa, e o cliente não fica sabendo que tem o benefício adicional dos aparelhos, pois não é feito o repasse.

As lojas e suas gestões estão cientes dessa falha que provavelmente ocorrem nas outras operadoras existentes também. Conheça mais sobre Thiago Guimarães, o “Hacker Ético” que identifica falhas e vulnerabilidades com a missão de proteger os usuários de fraudes.

Deixe um comentário

O seu endereço de e-mail não será publicado.