Empresa tomou conhecimento da exposição de dados no dia 16 de outubro, embora a invasão aparentemente tenha ocorrido no final de agosto deste ano
A Network Solutions, uma das maiores empresas de registro de domínios do mundo, noticiou ter sofrido uma violação de dados que pode ter resultado no roubo de informações de 22 milhões de clientes. Segundo a empresa, ela tomou conhecimento da exposição de dados no dia 16 de outubro, embora a invasão aparentemente tenha ocorrido no final de agosto deste ano. Os hackers, informoui a Network Solutions, acessaram um “número limitado” de computadores que lhes dava acesso às informações das contas de clientes atuais e antigos. Foram poucos computadores mas muitos registros.
A Network Solutions publicou um comunicado informando que nenhum dado de cartão de crédito foi comprometido como resultado desse incidente. Ela explicou que armazena números de cartão de crédito “em um padrão de criptografia compatível com PCI (Payment Card Industry) e não acreditamos que as informações de seu cartão de crédito sejam vulneráveis como resultado específico desse incidente. Dito isso, é uma boa prática monitorar sua conta de cartão de crédito e recomendamos que você notifique seu provedor de cartão de crédito se detectar cobranças suspeitas ”, explicou a empresa no comunicado.
Após a descoberta desse acesso não autorizado, a empresa diz que imediatamente começou a trabalhar com uma empresa independente de segurança cibernética “para conduzir uma investigação abrangente para determinar o escopo do incidente, incluindo os dados específicos afetados. Também informamos a invasão às autoridades federais e notificamos os clientes afetados.” De acordo com a Network Solutions, as informações expostas incluem nome, endereço, número de telefone, endereço de email e detalhes sobre os serviços utilizados de cada cliente.
O registrador de domínio não parece ter encontrado nenhuma evidência para sugerir que as senhas da conta foram comprometidas, mas decidiu exigir que todos os usuários redefinissem suas senhas, uma decisão que descreveu como medida de precaução. A Network Solutions começou a notificar os clientes impactados por e-mail e em seu site. A empresa controladora da Network Solutions, Web.com, informou aos clientes em agosto de 2015 que hackers conseguiram roubar informações pessoais e cartões de crédito associados a aproximadamente 93.000 contas, após violar um servidor. A própria Network Solutions também divulgou uma violação de dados envolvendo mais de meio milhão de cartões de pagamento, mas o incidente ocorreu em 2009, antes da aquisição da empresa pela Web.com.
Com agências internacionais