Na noite de sábado (16), usuários do aplicativo receberam duas mensagens que direcionavam para um site externo. Globoplay esclarece que nenhuma informação dos usuários, assinantes ou não, foi comprometida. Usuários do aplicativo Globoplay receberam no final da noite de sábado (16) duas mensagens enviadas por um grupo hacker que direcionavam para um site externo. Em nota, o Globoplay esclarece que a invasão foi apenas no sistema de notificação do app, que nenhuma informação de usuário foi comprometida e que não é necessário apagar o aplicativo.
Leia a seguir a nota divulgada pelo Globoplay:
Uma informação importante para todos os nossos usuários:
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
O Globoplay lamenta o incidente, pede desculpas a todos os seus usuários e esclarece:
1 – Nenhum sistema da Globo ou do Globoplay foi invadido. A falha de segurança se limitou ao sistema da empresa parceira responsável pelo envio de push notifications;
2 – Nenhuma informação dos usuários, assinantes ou não, foi comprometida. O sistema de push notifications não se conecta com os bancos de dados dos nossos usuários e nem a qualquer outro sistema. Os invasores se limitaram a enviar as mensagens para toda a base, no que se chama tecnicamente de broadcast push, sem que os destinatários tenham sido individualizados.
3 – Não existe qualquer risco em usar o Globoplay, em qualquer plataforma. Não é necessário desinstalar o aplicativo nem trocar senha.
4 – Os usuários devem deletar as notificações cujo texto começa com “Hacked by…”. Essas notificações direcionam o usuário para o site do grupo invasor.
5 – A Globo e o Globoplay levam a segurança de seus clientes e usuários muito a sério. Reconhecemos o inconveniente causado, mas reforçamos: nenhum dado de nossos usuários foi comprometido. O incidente se limitou a um sistema periférico e a uma única conta, já identificada e eliminada.
6 – Vamos trabalhar internamente e junto a nossos parceiros para reforçar medidas de segurança que minimizem os riscos de novos incidentes.
Comentar