Venda da Oi Móvel, leilão do 5G e mais: 5 fatos que marcaram telecom em 2021Posso recuperar número cancelado por falta de recarga? [Oi, Claro, Vivo e TIM]
Hackers ameaçam vazar dados da Claro
“Informamos que a Claro, Embratel e NET sofreram uma grande violação de dados”, alega o grupo Lapsus em um canal no Telegram. Eles dizem ter visualizado o equivalente a 10.000 TB de dados, incluindo informações de clientes, documentos jurídicos, e-mails, códigos-fonte e pedidos de escuta telefônica. Os invasores não baixaram tudo, “apenas uma pequena parte dos dados”. Eles pedem que um representante da Claro entre em contato via Telegram ou e-mail para chegar a um acordo; eles apagarão os arquivos “em troca de uma pequena recompensa / taxa”. Se a operadora não fizer isso, os hackers ameaçam “compartilhar os dados com os olhos do público”. Eles afirmam que “o vazamento de ordens jurídicas confidenciais e escutas telefônicas causaria grandes problemas”, porque os suspeitos investigados saberiam que estão sendo vigiados. O Lapsus$ Group fez algo parecido com o Ministério da Saúde no início de dezembro, deixando um link do Telegram e um endereço de e-mail para que entrassem em contato.
Prints de sistemas internos da Claro
Uma fonte, que prefere se manter anônima, explica ao Tecnoblog que a tela a seguir é do WPP, sistema usado apenas para clientes do pré-pago, seja para venda ou atendimento via call center: Enquanto isso, o print abaixo do Amdocs Customer Management mostra o sistema usado nas lojas para clientes pós-pago e controle: E temos esta imagem mencionando “BRUX”; segundo a fonte, este nome seria usado para servidores do app e site do Minha Claro – que sofreram instabilidade nos últimos dias: Além disso, um dos prints dá detalhes sobre interceptação legal de linhas telefônicas, citando o sistema Vigia: ele foi desenvolvido pela empresa catarinense Suntech e é usado por várias operadoras – não só a Claro – para escutas autorizadas pela Justiça. Um funcionário da Claro entrevistado pelo Tecnoblog reconheceu as telas do WPP e Amdocs, dizendo que os sistemas são usados para cadastrar novos clientes e realizar modificações na linha (como alterar um plano). Ele também reforça as alegações de que a operadora foi invadida.
Funcionário da Claro diz que houve invasão hacker
O vendedor explica ao Tecnoblog que a loja na qual trabalha está sem sistema desde a última terça-feira (28): No entanto, parece que a restauração do backup não funcionou. Por isso, não há como ativar um chip pré-pago, nem mesmo adquirir uma linha pós ou controle. Segundo o funcionário, até mesmo outros sistemas que o Lapsus não mencionou estão com problemas. É o caso do InfoWeb, um portal interno de informações; e o TAD (Treinamento à Distância), que menciona a Embratel no endereço web. “Às vezes consegue abrir, mas qualquer coisa que vai fazer dá erro”, ele afirma.
O que diz a Claro?
Procurada pelo Tecnoblog, a Claro não enviou uma resposta até a publicação desta matéria. Desde segunda-feira (27), a Claro e a NET tiveram instabilidade na banda larga, 4G e apps. Na noite de quarta-feira, a operadora afirmou que os serviços afetados foram restabelecidos. A empresa foi notificada pelo Procon-SP para explicar o que aconteceu. Ela pode ser multada em até R$ 11 milhões “caso seja comprovado que o Serviço de Atendimento ao Consumidor está sendo prestado de modo defeituoso”, explicou o diretor-executivo Fernando Capez ao Tecnoblog.