O site de classificados de empregos Catho comunicou nesta quarta-feira, 10, que sofreu invasão em seus sistemas. Segundo a empresa, os hackers acessaram dados pessoais de 195 clientes, incluindo login, senha, nome completo, data de nascimento, e-mail, endereço e CPF. A Catho diz que entrou em contato com cada uma das vítimas para explicar o que acorreu.
Mesmo assim, a empresa enviou comunicado a toda a base cadastral com detalhes sobre a invasão, já que outros clientes podem ter sido afetados. Além disso, informou que todas as senhas foram redefinidas e que o usuário terá de cadastrar uma nova no próximo acesso. A empresa sugere que, em caso de reutilização de senha, é melhor trocar as credenciais de login em outros sites.
A Catho diz que foi alertada sobre a invasão no último domingo, 7. Segundo a empresa, após o vazamento, a adotou medidas adicionais de segurança. Entre elas, cita a troca das chaves e credenciais de acesso aos servidores; a extensão do uso de autenticação multifatorial nos ambientes e data centers; e a implementação de políticas para guardar senhas com criptografia.
“Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes”, explica o comunicado.
Veja isso
GoDaddy comunica invasão e possível vazamento de dados
Invasão de calls do Zoom tem até exibição de pornografia
Segundo a Catho, não há nenhuma evidência de que os dados de pagamento, dados sensíveis (saúde, biometria/foto) e de currículo tenham sido acessados pelos invasores. “Lamentamos profundamente o ocorrido”, diz a empresa, que promete identificar os responsáveis e adotar as medidas legais cabíveis.
Veja, a seguir, a íntegra do comunicado divulgado pela empresa:
“Acesso indevido à base de dados da Catho
Em respeito aos nossos clientes e com o dever de transparência, comunicamos que, no dia 7 de junho, recebemos a informação de que dados controlados pela Catho teriam sido comprometidos. Imediatamente, iniciamos investigação para compreender o ocorrido e levantamos as seguintes informações até o momento:
Confirmamos que um evento indevido atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes Catho. Os demais clientes da Catho podem ter tido seus dados comprometidos, embora não tenhamos essa confirmação.Também não temos nenhuma evidência de que os dados tenham sido utilizados. Já os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros em nossa base.
Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa, que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes, além de outras medidas já adotadas imediatamente.
As ações de segurança adotadas foram:
• Trocamos as chaves e credenciais de acesso aos servidores da Catho
• Ampliamos o monitoramento de ambiente com apoio da consultoria de segurança contratada
• Ampliamos uso de autenticação multifatorial para acesso aos ambientes e data centers
• Implantamos novas políticas de definição de senhas com criptografia mais forte. Além disso, redefinimos todas as senhas da base de Clientes e Usuários Catho de forma preventiva.
Mantendo sempre a responsabilidade com nossos clientes, enviamos um comunicado para toda base da Catho com detalhes do ocorrido, assim como informações específicas para os clientes cujos dados foram comprometidos pelo acesso indevido. Recomendamos, ainda, que ao trocar as senhas de acesso ao site, caso usem a mesma senha para acessar outros sites, também realizem a substituição nestes outros ambientes.
Colocamos à disposição dos nossos clientes também nossos canais de atendimento em caso de dúvidas.”