Falha na Surf Telecom permite o acesso a dados de outros clientes

A Surf Telecom pode ser colocada como uma intermediadora entre o processo de tornar empresas de outros setores, em operadoras de celular. É nada mais do que uma operadora virtual de telefonia para celular, que utiliza da rede TIM e promove o aluguel de seu Core de rede, fazendo a cobrança por usuário.

Falhas graves de segurança podem acontecer em qualquer serviço que usa a internet. Isso porque se trata de uma teia, que se não for bem tecida, pode apresentar BUGs capazes de prejudicar e empresa diante da lei. O que aconteceu com a Surf Telecom se trata da divulgação de dados da linha de celular, de terceiros.

O bug foi divulgado pelo site Minha Operadora, no qual um usuário enviou seu video fazendo o acesso em sua conta, como usualmente e informou o número de celular de outra pessoa. Ao fazer isso, é enviado uma senha por SMS para confirmação, o que serviria para garantir a segurança de dados, foi uma falha total, pois até o momento pode-se digitar qualquer número por pura invenção e é liberado o acesso a conta de outra pessoa, liberando uma gama de informações que não podem ser compartilhadas mediante a lei, sem o consentimento do proprietário. Liberando dados como ligações, consumo de dados na rede, histórico de recarga e até mesmo, dados de pagamento com as informações do cartão de crédito.

Como aconteceu o erro?

Isso tudo aconteceu no aplicativo da Mega+ (a operadora que assumiu os antigos usuários Intercel, do Banco Inter) que foi automaticamente retirado da Play Store após a falha, por infringir leis de privacidade que protegem o consumidor. No entanto, o erro vai muito além, capaz de atingir diversos outros aplicativos que utilizam a Surf Telecom, com a mesma brecha de segurança que atinge pessoas que possuem antigo chip Inter.

Por enquanto o Mega+ continua ativo na loja de aplicativos IOS, sem apresentar bom funcionamento (ou sem funcionar de forma alguma) desde o acontecido. A previsão é que não demore muito a sair do ar.

A falha ainda existe, porém, ao adentrar a conta de outro usuário, as informações de consumo e pagamento estão agora bloqueadas, não sendo liberadas para a visualização.

No que o problema acarretará

Ao longo dos anos diversas empresas trocaram a Surf Telecom por outra empresa, e essa falha na segurança pode apresentar o rompimento de uma gama gigantesca.

Além disso, a partir de 2021 as leis para divulgação de dados foram ampliadas e estão constantemente pressionando empresas que trabalham com Leads e dados telefônicos de pessoas que não consideram permissão para o compartilhamento do número.

Isso pode significar uma perca gigantesca para diversas empresas que trabalham com Surf. Para que se protejam de futuros processos ou acusações, faram a migração para operadoras como a Vivo, assim como fez recentemente o Banco Inter.

Com esse novo acordo o Banco Inter transferiu os antigos clientes Intercel para uma nova MVNO, e aparentemente poderá ser a nova realidade de diversas empresas.

Visits: 1453

Deixe comentário