bloguei
  Eu blogo, tu blogas, ele bloga, nós blogamos e todos dão opinião.
bloguei Ribeirão Preto Dicas, Notícias e Muito mais...
 
 Vazamentos expõem milhões de chamadas de call center
Alguns arquivos de áudio continham dados pessoais como RG e CPF. 
Empresa diz desconhecer caso e ter ‘rigorosos sistemas de segurança de dados’.

Dois vazamentos expuseram na internet milhões de gravações de um call center. No dia 17 de fevereiro, hackers publicaram na web uma lista de 9,5 milhões de arquivos de áudio que afirmam ser de um call center. Os dados ficaram on-line pelo menos até o dia 19, data da última verificação feita pelo G1.
Outros 180 mil áudios de MP3 podiam ser acessados até o dia 23 de fevereiro em uma pasta no site “ofertaclaro.com.br”, de uma empresa que presta serviço de call center.
Os arquivos expostos pelos hackers estavam em "pastas" abertas em um servidor web. A conversa mais antiga datava de 9 de julho de 2013. A última havia sido gravada minutos antes do acesso da reportagem. Já as ligações no site eram de 2015.

Clientes confirmam
Dois clientes que tiveram suas gravações expostas confirmaram ao G1 terem falado por telefone com atendentes do call center; A reportagem ouviu dezenas das gravações. Em todas elas, o atendente fazia uma oferta comercial. Ele buscava agendar instalações ou alterar dados de planos do cliente.
Apesar do grande volume de arquivos, muitas das gravações estavam vazias ou pareciam ser de telefones esquecidos fora do gancho, com o registro de ruído do ambiente. Algumas registravam conversas pessoais de funcionários do call center.
Outras, porém, continham dados pessoais de consumidores que, ao aceitar uma oferta, informavam CPF, RG, endereço e e-mail.

Claro 'desconhece o caso'
Questionada sobre a brecha no servidor apontada pelos hackers, a Claro afirmou "desconhecer o caso".
Ela disse dispor "de rigorosos sistemas de segurança e monitoramento, com objetivo de prevenir o acesso ilegal aos dados pessoais e sigilosos de seus clientes".
Procurada também para comentar as gravações acessadas no site “ofertaclaro.com.br”, a empresa, após informar que responderia por meio da terceirizada, não enviou resposta ao G1 até a última atualização da reportagem. A Claro é a terceira maior operadora de telefonia móvel do Brasil, com base de 65,9 milhões de linhas de celular.

Resposta do Procon
O Procon-SP informou que, de forma geral, “a empresa que coletou os dados é responsável pela guarda e segurança dessas informações, podendo ser acionada para reparar prejuízos do consumidor”.
“A divulgação de informações, vazamento ou compartilhamento dos dados sem autorização do titular configura infração ao Código de Defesa do Consumidor”, afirma o Procon.
Hackers só divulgaram links
No primeiro vazamento, um arquivo de texto com 500 MB que listava vários links foi hospedado no site "Chunk.io", que se descreve como "serviço de envio de arquivos para hackers". Cada link levava a uma gravação armazenada no servidor.
O link para o download da lista foi publicado no "Pastebin", um repositório de texto usado por hackers. Segundo comunicado anônimo que acompanhava a postagem, uma configuração vulnerável do servidor permitiu que as gravações fossem acessadas.
Ao digitar os endereços da lista em um navegador, os arquivos de áudio eram abertos sem nenhum tipo de solicitação de senha.
As pastas no servidor possuíam arquivos de configuração do software Asterisk, usado por centrais de telefonia, com gravações de atendimento.

Gravações em site
O site “www.ofertaclaro.com.br” podia ser acessado pelo endereço “netuno.oxmundi.com.br”, porque os dois levam ao mesmo endereço IP – que serve como identificação na internet. Isso indica que o site “ofertaclaro.com.br” é operado pela Oxmundi. Após o G1 procurar a Claro, o endereço “www.ofertaclaro.com.br” foi retirado do ar.

‘Assustado’
O G1 entrou em contato com dois clientes que tiveram suas gravações expostas. Adão Martins não quis informar sua profissão, mas confirmou a legitimidade dos dados e da chamada após ouvir um trecho da gravação. Martins ficou com receio de ter suas informações divulgadas.
"A gente se sente inseguro. Vai que alguém faz alguma coisa? Esses dias até recebi uma ligação de uma mulher que tinha meu nome pedindo para eu confirmar meu CPF e não confirmei", diz.
O técnico de informática do Ministério Público da União Lucivaldo Costa confirmou ter feito uma ligação na data indicada no arquivo no servidor. A chamada de Costa ouvida pelo G1 tinha apenas o endereço de e-mail, mas, segundo ele, é possível que outras chamadas com mais dados também tenham sido gravadas, já que ele teve outros contatos com a Claro.
"Essa situação me deixa assustado. Não sei quantas vezes isso já aconteceu e quais informações vazaram dessa forma. Não sei também se isso foi causado por incompetência ou, pior, má-fé. Um recurso que deveria servir para minha segurança de repente se vira contra mim e me deixa exposto, vulnerável", diz Costa.


Fonte: http://g1.globo.com/t
 
 
 
posts bloguei Posts
Setembro de 2010 5  postagens    
Fevereiro de 2011 5  postagens    
Março de 2011 26  postagens    
Maio de 2011 19  postagens    
Julho de 2011 11  postagens    
Agosto de 2011 11  postagens    
Janeiro de 2012 19  postagens    
Julho de 2012 8  postagens    
Outubro de 2012 1  postagens    
Novembro de 2012 8  postagens    
Maio de 2013 4  postagens    
Junho de 2013 16  postagens    
Outubro de 2013 1  postagens    
Novembro de 2013 1  postagens    
Dezembro de 2013 1  postagens    
Janeiro de 2014 4  postagens    
Junho de 2014 9  postagens    
Agosto de 2014 1  postagens    
Setembro de 2014 1  postagens    
Novembro de 2014 1  postagens    
Dezembro de 2014 5  postagens    
Janeiro de 2015 7  postagens    
Fevereiro de 2015 36  postagens    
Março de 2015 19  postagens    
Abril de 2015 17  postagens    
Maio de 2015 29  postagens    
Junho de 2015 16  postagens    
Julho de 2015 44  postagens    
Agosto de 2015 73  postagens    
Setembro de 2015 214  postagens    
Outubro de 2015 238  postagens    
Novembro de 2015 198  postagens    
Dezembro de 2015 125  postagens    
Janeiro de 2016 70  postagens    
Fevereiro de 2016 125  postagens    
Março de 2016 126  postagens    
Abril de 2016 28  postagens    
Junho de 2016 1  postagens    
Todos os Posts
Categorias
0
Cemitérios
Cidades
Ciência
Cultura e Lazer
Dicas
Economia
Educação
Esporte
Gastronomia
Iphone
Meio Ambiente
Moda
Mundo
Natureza
Notícias
Parques
Planeta Bizarro
Política
Prefeituras
Saúde
Tecnologia
windows 10
 
Untitled Document