A operadora TIM possui um serviço chamado Negocia: por meio dele, clientes podem checar dívidas e negociar formas de pagamento com a operadora.

De acordo com documentos exclusivos recebidos pelo TecMundo, uma brecha no TIM Negocia permitia que cibercriminosos acompanhassem dados pessoais e valores de dívidas de milhares de clientes da TIM.

O que era conversado em chat de atendimento, como dúvidas sobre dívidas, também poderia ser puxado via token vazado.

Um dos pontos mais sensíveis do caso é a questão tempo e quantidade.

O TecMundo recebeu uma amostra de 48 mil clientes, com nomes, CPF, data de nascimento, valor da dívida e número da TIM.

Porém, os dados no sistema são rotativos e atualizados mensalmente.

Não se sabe por quanto tempo os hackers tiveram acesso ao sistema — nem dados de quantos clientes eles realmente conseguiram visualizar ao longo desse tempo.

A falha no TIM Negocia permitia que cibercriminosos acompanhassem, além dos dados, o atendimento realizado pela própria operadora.

Ou seja: o que era conversado em chat, como dúvidas sobre dívidas, também poderia ser puxado via token vazado.