Site da Vivo estava roubando senhas.

O site da operadora de telefonia móvel Vivo sofreu um ataque ontem (8) e passou a roubar involuntariamente senhas bancárias de seus visitantes. Divulgada em blogs de programadores e especialistas em TI, a falha só foi corrigida na madrugada de hoje.

A Vivo errou feio ao não manter o seu servidor seguro e, principalmente, por não ter divulgado aos seus usuários esta falha que pode ter comprometido milhares de computadores até agora pois a pior parte é que muita gente ainda pode estar com o computador comprometido, sem saber.

Depois de alardeado pelos blogs e por especialistas a Vivo resolveu se pronunciar em nota. O mais impressionante é saber que sites como o da Vivo estão economizando em segurança e ainda mais em informação aos seus usuários. Este é outro fato que vai dar muita confusão e mais processos. No ritmo que anda será necessário um tribunal específico só para julgar processos contra as operadoras.

Estima-se que cerca de 100 mil computadores tenham sido infectados.

Leia na íntegra o comunicado da Vivo.

Comunicado à Imprensa

Um dos servidores de acesso de usuários ao Portal da Vivo na Internet foi vítima de um ataque de hackers nesta terça-feira, dia 08 de setembro. A partir da detecção do ataque, as equipes de segurança da informação da Vivo entraram em ação e solucionaram o problema às 00h50 desta quarta-feira.

A Vivo informa que os usuários que clicaram numa falsa janela de “warning security” para execução de arquivo, é que podem ter tido o seu computador infectado. Portanto, a recomendação da Empresa é que usuários que tenham acessado o portal www.vivo.com.br no período de 16h07 de 08.09.2009 até às 00h50 de 09.09.2009, e que tenham executado o falso arquivo, evitem acessar sites de bancos até que façam uma verificação de segurança em seu computador.

A Vivo informa que os serviços disponíveis no seu portal não foram afetados e continuam disponíveis e seguros aos seus clientes.