Análise de rotina revela vazamento de 57,1 mil clientes em telecom de Singapura
Por Felipe Demartini | Editado por Claudio Yuge | 11 de Agosto de 2021 às 14h40
A StarHub, uma das principais operadoras de telefonia e TV por assinatura de Singapura, confirmou o vazamento dos dados pessoais de 57,1 mil clientes. Números de telefone, documentos de identidade e e-mails estão no volume comprometido, que teria sido hospedado por terceiros em um site que concentra informações obtidas de forma irregular, a partir de diferentes corporações.
- Queda nos casos de phishing indica que criminosos estão buscando outros caminhos
- Como saber se minhas senhas foram vazadas no iPhone
- Empresas brasileiras são as que mais sofrem com ransomware na América Latina
De acordo com a telecom, a disponibilização dos dados foi descoberta durante um monitoramento online de rotina, no dia 6 de julho, com as informações tendo sido hospedadas por terceiros. Por outro lado, a companhia não revelou mais detalhes sobre o caso, já que, segundo ela, não existem indicações de que seus sistemas internos foram comprometidos; os trabalhos de investigação interna estão em andamento para entender a extensão da possível brecha, enquanto as autoridades do país também estão envolvidas.
Enquanto isso, os clientes atingidos estão sendo notificados por e-mail, com esclarecimentos e uma oferta de seis meses de serviços de monitoramento de créditos e proteção contra fraudes envolvendo a sua identidade. No total, foram 57.191 pessoas atingidas, mas como alguns dados têm mais de 14 anos de idade, a StarHub não confirmou quantos, dentro da base, ainda permanecem como consumidores da empresa, que oferece serviços de internet móvel, banda larga e televisão por assinatura.
A StarHub também confirmou que não houve o vazamento de dados bancários ou informações financeiras, assim como não existem indícios de que os dados vazados foram usados por terceiros. A empresa também disse que solicitou a remoção do volume, enquanto o CEO Nikhil Eapen pediu desculpas aos clientes, prometendo transparência em relação ao incidente e a divulgação de mais informações em até duas semanas.
Caso distante, mas comum
Não há confirmação, porém, de que os dados foram tirados do ar, e menos ainda que isso, se real, aconteceu antes deles serem copiados por terceiros. Em casos desse tipo, o ideal é que os clientes sempre ajam como se as informações tenham efetivamente vazado, prestando atenção para tentativas de phishing e golpes envolvendo engenharia social em prol da obtenção de credenciais ou informações financeiras.
“É preciso ter maior atenção aos links em e-mails e mensagens de SMS, pois endereços de e-mail e números de celular foram vazados”, aponta Claudio Bannwart, diretor regional da Check Point Software Brasil. De acordo com ele, chamadas em nome da empresa ou de supostos serviços de proteção também podem ser realizadas, tudo em prol da prática de golpes.
Normalmente, vazamentos desse tipo costumam ser combinados com outros, na tentativa de obtenção de credenciais e mais informações. Por isso, além da máxima atenção, Bannwart recomenda medidas como a troca de senhas e a ativação de sistemas de autenticação em duplo fator. Vale, ainda, manter softwares de segurança instalados, ativados e sempre atualizados nos dispositivos, principalmente naqueles usados para a realização de transações online.