TIM Negocia vazou dados pessoais e dívidas de milhares de clientes

6 min de leitura
Imagem de: TIM Negocia vazou dados pessoais e dívidas de milhares de clientes

A operadora TIM possui um serviço chamado Negocia: por meio dele, clientes podem checar dívidas e negociar formas de pagamento com a operadora. De acordo com documentos exclusivos recebidos pelo TecMundo, uma brecha no TIM Negocia permitia que cibercriminosos acompanhassem dados pessoais e valores de dívidas de milhares de clientes da TIM.

O que era conversado em chat de atendimento, como dúvidas sobre dívidas, também poderia ser puxado via token vazado

Um dos pontos mais sensíveis do caso é a questão tempo e quantidade. O TecMundo recebeu uma amostra de 48 mil clientes [29 mil, segundo a TIM], com nomes, CPF, data de nascimento, valor da dívida e número da TIM. Porém, os dados no sistema são rotativos e atualizados mensalmente. Não se sabe por quanto tempo os hackers tiveram acesso ao sistema — nem dados de quantos clientes eles realmente conseguiram visualizar ao longo desse tempo.

  • Atualização com posicionamento da TIM abaixo

A falha no TIM Negocia permitia que cibercriminosos acompanhassem, além dos dados, o atendimento realizado pela própria operadora. Ou seja: o que era conversado em chat, como dúvidas sobre dívidas, também poderia ser puxado via token vazado.

TIM NegociaDados vazados de clientes TIM Negocia

Denúncia e posicionamento da TIM

Os documentos foram enviados pelo hacker Krypt0nsh3ll na última semana. De acordo com o atacante, o acesso foi possível por meio de uma API (interface de programação) exposta nos serviços da TIM.

A operadora foi contatada pelo TecMundo no dia 2 de abril e, rapidamente, colocou o site TIM Negocia em manutenção, como você pode conferir no print abaixo. Perguntas sobre o caso foram enviadas, contudo, até o fechamento desta reportagem, não recebemos as respostas em sua completude. Recebemos um posicionamento, contudo:

Segundo a TIM, "há graves inconsistências na matéria veiculada pelo site TecMundo, que trata de um suposto vazamento de dados da plataforma TIM NEGOCIA". Mesmo assim, a TIM confirma que dados de clientes foram vazados: "Ao contrário do que cita a reportagem, foram impactados 29 mil clientes, e não 48 mil". Por isso, reiteramos a falta de necessidade do "suposto".

O ponto "grave", segundo a ótica da TIM, não é o vazamento que infelizmente ocorreu, como ela mesmo confirma. Outra "inconsistência grave" estaria nesta informação, diz a operadora: "A TIM foi vítima de uma ação de cibercriminosos na plataforma de um fornecedor, que – cabe ressaltar – não é exclusiva da operadora". Outras operadoras ou empresas que utilizariam essa plataforma não foram citadas.

A empresa reiterou que "não solicita e, tampouco, transmite informações bancárias dos clientes neste ambiente. Por fim, a TIM reitera seu compromisso com os mais altos padrões de segurança da informação e afirma que os dados dos seus clientes estão protegidos".

Você pode conferir na íntegra o posicionamento abaixo:

A TIM informa que há graves inconsistências na matéria veiculada pelo site Tecmundo, que trata de um suposto vazamento de dados da plataforma TIM NEGOCIA. A empresa esclarece que:

1. O título é fonte de desinformação ao afirmar que o “TIM NEGOCIA vazou dados pessoais de milhares de clientes”. A TIM foi vítima de uma ação de cibercriminosos na plataforma de um fornecedor, que – cabe ressaltar – não é exclusiva da operadora. A companhia notificou a empresa terceira e imediatamente o site foi retirado do ar, para que todas as análises e eventuais correções fossem feitas;

2. Ao contrário do que cita a reportagem, foram impactados 29 mil clientes, e não 48 mil;

3. A TIM não solicita e, tampouco, transmite informações bancárias dos clientes neste ambiente.

Por fim, a TIM reitera seu compromisso com os mais altos padrões de segurança da informação e afirma que os dados dos seus clientes estão protegidos.

É recomendado que as pessoas impactadas sejam notificadas pelas empresas ou instituições afetadas por algum tipo de vazamento

Segundo Emilio Simoni, diretor do dfndr lab (laboratório especializado em segurança digital da PSafe), “o mais importante nesses casos é atuar imediatamente para corrigir a vulnerabilidade detectada, além de realizar um mapeamento de impacto, que dará a correta dimensão dos acessos realizados e das informações expostas. Em seguida, é recomendado que as pessoas impactadas sejam notificadas pelas empresas ou instituições afetadas por algum tipo de vazamento. Isso porque, geralmente, esses dados expostos são utilizados em ataques de engenharia social, seja via telefone ou páginas falsas".

timnegociaSite em manutenção

O diretor ainda destaca que, muitas vezes, a empresa impactada toma as devidas precauções, mas acaba sendo prejudicada por terceiros, fornecedores de serviços ou clientes. “Por isso, é essencial que haja uma cobrança de medidas abrangentes de segurança dos dados de todas as entidades com acesso aos dados da empresa”, finaliza.

leakPainel de administrador da TIM

Explorando em crimes

São vários os tipos de golpes que podem ser realizados com esses dados em mãos. Entre eles, estão o phishing direcionado, o credential stuffing e a engenharia social.

Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Com dados certos da vítima já nas mãos, como o valor da dívida com a TIM, a armadilha se torna mais crível

Já o credential stuffing acontece quando um atacante rouba senhas e emails de outros vazamentos (ou golpes como esse) e força esses logins em outros sites esperando que a vítima não utilize senhas diferentes. Dessa maneira, é possível acessar diferentes serviços pelo mesmo login — e isso também afeta empresas, já que é possível mirar logins de funcionários.

Por último, a engenharia social permite desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços online da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social.

bancoInformações de bancos

TIM se posiciona

Em comunicado enviado ao TecMundo, a TIM questiona alguns dados apresentados na matéria. A empresa garante que apenas 29 mil clientes foram afetados, que não é a única operadora a usar a plataforma responsável pelo vazamento e que não utiliza este ambiente para transmitir dados bancários dos clientes.

Abaixo, segue na íntegra a nota da empresa:

A TIM informa que há graves inconsistências na matéria veiculada pelo site TecMundo, que trata de um suposto vazamento de dados da plataforma TIM NEGOCIA. A empresa esclarece que:

1. O título é fonte de desinformação ao afirmar que o “TIM NEGOCIA vazou dados pessoais de milhares de clientes”. A TIM foi vítima de uma ação de cibercriminosos na plataforma de um fornecedor, que – cabe ressaltar – não é exclusiva da operadora. A companhia notificou a empresa terceira e imediatamente o site foi retirado do ar, para que todas as análises e eventuais correções fossem feitas;

2. Ao contrário do que cita a reportagem, foram impactados 29 mil clientes, e não 48 mil;

3. A TIM não solicita e, tampouco, transmite informações bancárias dos clientes neste ambiente.

Por fim, a TIM reitera seu compromisso com os mais altos padrões de segurança da informação e afirma que os dados dos seus clientes estão protegidos.

Como fazer denúncias ao TecMundo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.