Na última quarta-feira (28), o Have I Been Pwned, um recurso gratuito de avaliação de risco para contas online comprometidas em vazamentos de dados, divulgou a exposição de quase 4,8 milhões de contas da plataforma Descomplica. Entre as informações comprometidas, estão endereços de e-mail e números parciais de 1,4 milhão de cartões de crédito.
De acordo com o Tecnoblog, os dados estão sendo distribuídos gratuitamente em um fórum de vazamentos de dados, onde é possível encontrar 4.850.589 endereços de e-mail retirados da base de dados da plataforma online.
O vazamento de dados aconteceu após o Descomplica, uma das maiores plataformas de cursos online do Brasil, ser alvo de um ataque hacker no dia 14 de março deste ano. Após o episódio, a plataforma de cursos comunicou na sua central de ajuda e informou que o ataque “impactou dados diferentes, para diferentes segmentos de estudantes” e que estava “tomando as medidas necessárias, desde segurança até medidas criminais perante a DRCI (Delegacia de Repressão a Crimes de Informática)”.
Em nota enviada ao nosso e-mail, o Descomplica afirma que:
Em virtude de matéria publicada em 28 de abril de 2021, sobre o ataque hacker do qual o Descomplica foi vítima em março deste ano, a empresa informa que as senhas foram vazadas em formato criptografado. Dessa forma, os alunos não serão lesados, pois isso não revela o seu código de acesso. Para tanto, seria necessário descriptografar as senhas – ou seja, decodificar a chave que as protegem. A companhia reforça a sua recomendação para que usuários da plataforma alterem suas senhas periodicamente.
Também informa que foram identificados alguns dígitos dos números de cartão de crédito que foram afetados, mas ressalta que isso não é suficiente para o uso indevido do mesmo, já que não contém a sequência completa de dígitos do cartão, nem seus dados de CVV (código de segurança), exigidos para transações.
A companhia reitera que conta com toda a sua equipe trabalhando para resolver o inconveniente e informa que está fazendo todo o possível para que a plataforma se normalize rapidamente. O Descomplica já acionou as autoridades responsáveis e conta com elas para que todas as medidas cabíveis de punição aos detratores sejam tomadas.
Cordialmente,
Equipe Descomplica.
O que fazer após o vazamento de dados?
O Brasil está entre os países que mais sofre ciberataques e por isso, a recomendação às empresas é de que implementem projetos internos a fim de reforçar a segurança dos seus dados, principalmente após encontrar uma falha na segurança. Outra recomendação para as empresas que estão iniciando a adequação de seu processamento de dados, é fazer um bom Plano de implementação da LGPD, o que poderá ajudar a seguir as recomendações da Lei e a mitigar futuros riscos.
Aos usuários da plataforma Descomplica recomendamos manter contato com a empresa para maiores esclarecimentos. Além disso, todos devem ficar alertas a e-mails e outras tentativas de contato que cheguem em nome do Descomplica ou de outras empresas. Reforçamos ainda sobre a necessidade de evitar fornecer dados, preencher cadastros, baixar aplicativos e arquivos anexos e, principalmente, realizar transferências financeiras sem ter certeza de que a comunicação é legítima.
Fonte: Tecnoblog
