Catho.jpg

Quase 11 milhões de registros de clientes da Catho à venda na dark web

Violação inclui 1,2 milhão de endereços de e-mail exclusivos, além de nomes de usuários e senhas, segundo o site Have I Been Pwned
Erivelto Tadeu
24/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Após ter sofrido uma grande violação de dados em março, o site de classificados de empregos Catho aparece agora ao lado de 20 outros sites listados para venda de informações pessoais em um marketplace da dark web. A violação incluiu quase 11 milhões de registros com 1,2 milhão de endereços de e-mail exclusivos. Nomes de usuários e senhas também estão expostos. Os dados foram fornecidos ao site Have I Been Pwned (HIBP) pelo Breachbase.pw, plataforma que informa sobre violações de dados de sites hackeados.

Não se sabe ainda se os registros de dados pessoais roubados e à venda na dark web contêm números e os códigos de verificação (CVV) de cartões de crédito dos usuários.

Em junho, a Catho já havia sofrido outra violação em que cerca de 200 clientes tiveram seus dados (como login, nome, CPF, endereço, e-mail, data de nascimento e senha) roubados. A informação foi dada pelo próprio site por meio de uma nota à imprensa.

Veja isso
Vazamento do Hurb expõe mais de 20 milhões de dados de clientes
Falha da OAB deixou expostos dados de todos os advogados do país

À época a empresa disse que recebeu a informação de que os dados controlados teriam sido comprometidos e imediatamente iniciou uma investigação para saber a extensão da violação. Segundo a empresa, não havia nenhuma evidência de que os dados tivessem sido utilizados, inclusive os dados de pagamento e de currículos, que permaneciam seguros na sua base de dados.

No comunicado à imprensa, a Catho esclarecia que, ao tomar conhecimento do ocorrido, contratou uma empresa referência em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes.

A reportagem de CISO Advisor entrou em contato com a Catho, e, nesta quarta-feira, 26, a empresa se pronunciou por meio de nota enviada por sua assessoria de imprensa, que publicamos a seguir, na íntegra:

Nota de esclarecimento 

“Diferentemente do que parece sugerir  a reportagem, a Catho esclarece que a sua base de dados não foi acessada indevidamente por duas vezes, tampouco os dados de pagamento dos clientes foram expostos.

O único acesso ao nosso banco de dados foi o que, ativamente, comunicamos aos nossos usuários na época. Ratificamos também que já implementamos uma série de medidas corretivas e preventivas, por isso, nossos clientes e usuários  podem ter certeza que suas informações estão seguras.

Informamos, portanto, que o único evento ocorrido atingiu dados de login, nome completo, endereço, e-mail, data de nascimento e senhas. Os dados sensíveis, os de pagamento e os de currículo não foram acessados e permanecem seguros em nossa base.

Ainda segundo já explicamos a todos os clientes e usuários, imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa que é referência internacional em segurança da informação para ajudar na investigação e indicar as possíveis melhorias nos controles de segurança existentes, além de outras medidas já adotadas imediatamente.

As ações de segurança adotadas foram:
– Trocamos as chaves e credenciais de acesso aos servidores da Catho
– Ampliamos o monitoramento de ambientes com apoio da consultoria de segurança contratada
– Ampliamos o uso de autenticação multifator para acesso aos ambientes e data centers
– Implantamos novas políticas de definição de senhas, onde elas são armazenadas com criptografia mais forte. Além disso, na época, redefinimos todas as senhas da base de Clientes e Usuários Catho de forma preventiva.

Mantendo sempre a responsabilidade com nossos clientes, no momento daquele nosso primeiro comunicado, ou seja, em 10 de junho, pedimos a todos os usuários que, no acesso ao site ou app Catho, criassem nova senha. Recomendamos, ainda, que, caso usassem a mesma senha para acessar outros sites, também fizessem a mudança da chave de acesso naqueles outros ambientes.

A segurança dos dados dos nossos clientes é prioridade para a Catho. Tratamos esse assunto com muita seriedade e buscamos continuamente adotar as melhores práticas de mercado. Por isso, lamentamos profundamente o ocorrido e assumimos o dever de continuar trabalhando intensamente para garantir a segurança das pessoas.

Mais informações disponíveis aqui: https://bit.ly/2zhbrPs

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório