Catho sofre vazamento de dados e quase 200 clientes têm informações roubadas
Por Nathan Vieira | 11 de Junho de 2020 às 12h00
No último domingo (7), o site de classificados de empregos Catho passou por uma situação preocupante para seus clientes: quase 200 deles tiveram seus dados (como login, nome completo, CPF, endereço, e-mail, data de nascimento e senha) roubados. As informações vêm do próprio site em questão, que fez uma nota à imprensa sobre o ocorrido.
- Falha em suporte da Microsoft expôs dados de 250 milhões de pessoas
- Vazam dados de 267 milhões de usuários do Facebook
- Pesquisa do IBGE revela que aumentou o número de usuários de internet no Brasil
A empresa conta que recebeu a informação de que os dados controlados teriam sido comprometidos e imediatamente iniciou a investigação para compreender o ocorrido. Com isso, levantaram até o momento que o evento atingiu 195 clientes, mas os demais podem ter tido seus dados comprometidos, embora não tenham ainda essa confirmação.
Além disso, na nota à imprensa a Catho afirma também que não possui nenhuma evidência de que os dados tenham sido utilizados, mas que os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros na base.
"Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa, que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes, além de outras medidas já adotadas imediatamente", conta a empresa em questão durante a nota à imprensa.
As ações de segurança adotadas foram: trocar as chaves e credenciais de acesso aos servidores da Catho; ampliar o monitoramento de ambiente com apoio da consultoria de segurança contratada; ampliar uso de autenticação multifator para acesso aos ambientes e data centers; implantar novas políticas de definição de senhas com criptografia mais forte. Além disso, o site conta que redefiniu todas as senhas da base de clientes e usuários de forma preventiva.
"Mantendo sempre a responsabilidade com nossos clientes, enviamos um comunicado para toda base da Catho com detalhes do ocorrido, assim como informações específicas para os clientes cujos dados foram comprometidos pelo acesso indevido. Recomendamos, ainda, que ao trocar as senhas de acesso ao site, caso usem a mesma senha para acessar outros sites, também realizem a substituição nestes outros ambientes", aponta a empresa em questão.
"A segurança dos dados dos nossos clientes é prioridade para a Catho. Tratamos esse assunto com muita seriedade e buscamos continuamente adotar as melhores práticas de mercado. Por isso, lamentamos profundamente o ocorrido e assumimos o dever de continuar trabalhando intensamente para garantir a segurança das pessoas e, ao lado disso, esclarecer, identificar os responsáveis, bem como adotar as medidas legais cabíveis sobre o ocorrido", conclui.