A grande operadora de telefonia Claro, vem sendo alertada há muito tempo sobre uma vulnerabilidade no seu sistema de segurança e ainda não reparou o erro.
Segundo Thiago Guimarães, especialista em segurança Blockchain e que identificou a falha, a brecha foi encontrada em 2007. Segundo informações confidenciais, o caso foi “deixado de lado” até hoje, pois a operadora nunca corrigiu a falha no sistema.
Todas as lojas de revenda autorizada usam o sistema Syscore e passam por essa falha sistêmica. No print abaixo, foi a última vez que Thiago tentou avisar a operadora sobre a falha que rende prejuízo em valores gigantescos.
Brecha nas lojas Claro
O erro basicamente consiste quando é feito o resgate de pontos por clientes do Claro Clube que já possuem uma boa fidelidade na operadora. Segundo o regulamento, o cliente pós pago pode trocar seus pontos obtidos por pagamento de faturas, aquisição de pacotes e etc, por um aparelho de telefone novo.
Acontece que ao lançar no sistema essa ação, o sistema imprime um voucher no valor do resgate. Esse voucher no caixa é lançado como entrada de dinheiro.
É possível dobrar os pontos, aumentando o valor em caixa, e o cliente não fica sabendo que tem o benefício adicional dos aparelhos, pois não é feito o repasse.
As lojas e suas gestões estão cientes dessa falha que provavelmente ocorrem nas outras operadoras existentes também. Conheça mais sobre Thiago Guimarães, o “Hacker Ético” que identifica falhas e vulnerabilidades com a missão de proteger os usuários de fraudes.