quinta-feira, 5 de novembro de 2020

Site educacional e time brasileiro aparecem em grande vazamento de dados

 


Um gigantesco volume de dados, com 34 milhões de credenciais de 17 empresas ao redor do mundo, começou a ser vendido por hackers neste final de semana. Em meio estão as informações de usuários de, pelo menos, duas companhias brasileiras: o time de futebol Athletico Paranaense e o site educacional Geekie, que de acordo com os responsáveis pela comercialização, teve o maior número de informações vazadas.

O serviço, que fornece uma plataforma de educação para milhões de estudantes brasileiros e conta com certificação do MEC (Ministério da Educação), constituiria a maior parte do volume vazado, com 8,1 milhões de informações de usuários, com direito a nomes, datas de nascimento, gêneros, CPFs, telefones e cadastros no INEP, além de logins e senhas. Já no caso do Athletico Paranaense, o volume é menor, com 162 mil dados pessoais e de acesso aos serviços do clube comprometidos.

O banco de dados também inclui empresas de comércio eletrônico, software e serviços de outros 11 países da Europa, Ásia, além dos Estados Unidos. Entre os maiores volumes estariam a Clip, empresa de maquininhas de cartão de crédito do México, com 4,7 milhões de informações vazadas, a Cermati, que fornece plásticos e sistemas de pagamento para clientes da Indonésia (2,9 milhões) e o Wongnai, serviço de avaliações de restaurantes popular na Tailândia (4,3 milhões).

Todos os dados teriam sido obtidos ao longo dos últimos dois anos, com a maioria deles sendo de 2020, incluindo o do Geekie, enquanto as informações do Athletico Paranaense datariam de 2018. De acordo com o hacker responsável pela venda, todos os bancos de dados são “inéditos” e nunca foram comercializados antes, o que significa que os dados disponíveis podem não terem sido explorados por criminosos.

Em resposta ao site Bleeping Computer, responsável por revelar a venda, o hacker responsável por ela disse não ter sido o responsável pelas intrusões que resultaram nos vazamentos e preferiu não entrar em detalhes sobre como as companhias foram comprometidas. Um valor total não foi revelado, mas os conjuntos individuais também podem ser adquiridos, com o volume comprometido do e-commerce RedMart Lazada, de Singapura, vendo oferecido por US$ 1,5 mil e contendo 1,1 milhão de registros. A plataforma de comércio eletrônico também se pronunciou publicamente sobre o assunto, confirmando o incidente e afirmando que seus times de segurança estão investigando o caso.

O que dizem Atlhetico Paranaense e Geekie?

No Brasil, o Club Athletico Paranaense confirmou que os dados são parte de um incidente registrado em 2018, no qual sócios do clube tiveram suas informações cadastrais vazadas de um banco de dados. A empresa afirma que informações financeiras não foram comprometidos e que, após uma auditoria, o armazenamento e tratamento dos registros de seus clientes foram modificados, com investimentos em segurança da informação e práticas que atendam à Lei Geral de Proteção de Dados (LGPD).

Em atenção à notícia veiculada pela Bleeping Computer sobre a invasão de hackers a 17 empresas,dentre as quais estaria a Geekie, informamos que estamos averiguando a ocorrência do referido evento, bem como possíveis desdobramentos. Tratamos os dados dos nossos usuários com absoluto zelo e trabalhamos continuamente para aperfeiçoar a segurança dessas informações de forma a inibir ataques criminosos dessa natureza. 

A empresa ressalta que nenhum dado relacionado à aprendizagem dos estudantes na plataforma foi exposto. Além disso, a Geekie criou um canal de atendimento especial caso alguém tenha dúvida: compliance@geekie.com.br. A Geekie reafirma o compromisso com a excelência na prestação de serviços. Ao longo dos últimos nove anos, a empresa foi certificada pela qualidade na prestação de serviços e inovação. Entre as certificações, destaque para a WISE 2016 (Qatar Foundation), TOP Educação, Empreendedor Social Mundial (Fundação Schwab), além de compor a rede global de empreendedores Endeavor. Em 2020, a Geekie foi destaque da LATAM EdTech 100 – levantamento inédito conduzido pela HolonIQ, plataforma global de inteligência educacional que mapeia organizações inovadoras ligadas a atividades educacionais na América Latina; nessa premiação, a Geekie foi uma das edtechs eleitas na categoria “Ambientes de Aprendizagem”.  

Aos usuários potencialmente afetados, a recomendação é trocar senhas dos serviços atingidos e também de outras plataformas nas quais as mesmas credenciais sejam usadas. Além disso, é importante ficar atento a e-mails e ligações telefônicas fraudulentas, principalmente aquelas que busquem mais dados pessoais ou financeiros que possam ser utilizados em novos golpes. Desconfie de contatos em nomes das empresas atingidas, mas também preste atenção em mensagens ou telefonemas de operadoras, empresas de e-commerce e outras companhias, cujos nomes podem ser usados em golpes desse tipo.

                                                                          FONTE: canaltech


0 comentários: