Publicidade

Twilio confirma exposição de dados de usuários após ciberataque

Por| Editado por Claudio Yuge | 09 de Agosto de 2022 às 17h20

Link copiado!

Divulgação/Twilio
Divulgação/Twilio

A Twilio confirmou nesta segunda-feira (08) a exposição de dados de clientes de seus serviços de comunicação por texto e voz via web. O número total de usuários cujas informações foram acessadas por atacantes não foi revelado, mas a empresa afirmou que o acesso indevido aconteceu depois que funcionários caíram em um golpe de phishing por SMS.

Na exploração, os criminosos se passaram por representantes do departamento de TI da companhia, informando ao colaborador sobre alterações na agenda ou que sua senha de acesso aos sistemas havia expirado. O clique em um link malicioso levava a um site fraudulento, que simulava a aparência dos sistemas da Twilio e solicitava credenciais. Daí, então, veio o comprometimento.

Continua após a publicidade

O incidente aconteceu na última quinta-feira (04), com os criminosos visualizando, segundo o comunicado oficial, a um número limitado de informações dos clientes da companhia. A Twilio, entretanto, não deu om número exato de atingidos nem disse quais dados deles podem ter sido visualizados por terceiros, mas informou que está entrando em contato com os atingidos de forma individual.

Ainda falando sobre o assunto, a Twilio taxou o caso como um golpe comum, que já atingiu também outras companhias do setor e é tema de um esforço conjunto das corporações para responder a tais ameaças. De acordo com a empresa, o SMS se originou de um serviço americano, vinculado a uma operadora de telefonia, que já foi retirado do ar pela telecom como forma de coibir mais ações do tipo.

A empresa também não confirmou quantos funcionários foram vítimas do golpe, dizendo apenas que as credenciais obtidas pelos bandidos já foram revogadas, assim como eventuais acessos usados por eles. Enquanto investiga o caso, a companhia disse não ter identificado os autores do crime e que está trabalhando ao lado das autoridades neste assunto.

Continua após a publicidade
"A segurança dos dados de nossos clientes é de suma importância, assim como a transparência quando ocorre um incidente que ameaça isso. Aqui está um resumo de um incidente recente de que tomamos ciência e os passos que estamos tomando para lidar com isso."

A promessa, agora, é de publicação de mais informações sobre o assunto na medida em que estiverem disponíveis. A Twilio também pediu atenção aos usuários quanto a golpes de phishing oriundos da exposição de dados, informando que jamais faz contatos fora do próprio portal nem pede senhas ou códigos de autenticação em duas etapas como parte de tarefas de atendimento.

Fonte: Twilio