A Claro apura um possível ataque cibernético que teria exposto dados de aproximadamente 80 milhões de clientes. O incidente, registrado na última segunda-feira (29/7), também pode ter comprometido a infraestrutura de nuvem da Amazon AWS e diversos bancos de dados da companhia.
O suposto invasor, conhecido como PacketSlut, estaria oferecendo acesso aos sistemas e dados da operadora por cerca de R$ 9 milhões em fóruns especializados. Investigações preliminares identificaram sinais de acesso indevido ao ambiente AWS da Claro, mas ainda não há provas de que informações de clientes tenham sido efetivamente acessadas. Até o momento, a empresa não se pronunciou sobre o caso.
PacketSlut afirma ter obtido “controle total” de uma grande empresa de telecomunicações da América Latina, com acesso a servidores em nuvem, bancos de dados (PostgreSQL, DocumentDB, MongoDB), repositórios de código e sistemas internos. Ele alega que a invasão ocorreu devido ao descuido de um funcionário que teria exposto credenciais de acesso, dispensando o uso de falhas avançadas ou técnicas complexas.
Apesar de anunciar a venda de “grandes volumes de dados de clientes”, o hacker sustenta que não vazou informações e que a descrição do material seria apenas uma estratégia para atrair compradores. Contudo, especialistas consideram suas declarações contraditórias e ressaltam o nível técnico envolvido na ação.
Diante do caso, especialistas recomendam reforçar práticas de segurança digital, como o uso de senhas robustas, autenticação em dois fatores, antivírus atualizado, cautela com links suspeitos e monitoramento frequente de possíveis vazamentos de credenciais.
