Vakinha disse que caso ainda está sendo averiguado e que dados de cartões de crédito não foram comprometidos. Hacker vazou informações de site brasileiro após tentar vender pacote de dados.
Reprodução
O site brasileiro “Vakinha”, que facilita a organização de “vaquinhas” virtuais para arrecadar dinheiro para diversas causas, confirmou que foi vítima de um ataque e que dados pessoais de usuários podem ter sido acessados sem autorização.
Usuários do site com saldo na plataforma devem receber uma mensagem recomendando a troca da senha de acesso ao serviço “preventivamente”.
Saiba como aumentar a segurança do celular e dos aplicativos de mensagens
A “Vakinha” é uma das 18 empresas cujos dados foram liberados por um hacker conhecido como “ShinyHunters”. O criminoso inicialmente tentou vender os pacotes, mas agora está distribuindo todos de graça, de acordo com o site “Bleeping Computer”.
O “Vakinha”, além de ser o único brasileiro na lista, é um dos vazamentos considerados inéditos – pelo menos metade dos vazamentos já era conhecido. Ao todo, o hacker alega ter incluído 386 milhões de registros nos 18 pacotes. O maior deles é o do Wattpad, que alertou seus usuários em junho sobre o vazamento.
O Vakinha aparece com 4,8 milhões de registros. A empresa, no entanto, não confirmou esse número. Em um comunicado enviado ao blog, a empresa não informou uma estimativa de quantos usuários tiveram seus dados comprometidos, mas garantiu que o ataque não chegou a toda a base de dados.
“O Vakinha detectou um possível acesso a alguns dados pessoais sem autorização e informa que está investigando internamente o ocorrido. Apesar de os ataques não terem chegado à toda a base de dados, a empresa está tratando o caso como um vazamento pensando na segurança dos usuários”, diz o comunicado.
Os dados de cartão de crédito também estariam seguros, pois o site não armazena esses dados. Outras informações de cadastro – nome, endereço de e-mail, telefone, data de nascimento e CPF – podem estar nas mãos dos hackers.
A empresa também disse que as senhas estão seguras, mas está recomendando que usuários com saldo na plataforma troquem suas senhas e confirmem o endereço de e-mail e o telefone informados no cadastro.
Como regra geral, especialistas recomendam o uso de uma senha diferente para cada serviço. Quem utilizou a mesma senha do “Vakinha” em outros serviços deve trocar a senha em todos eles para evitar problemas.
Comunicado do ‘Vakinha’
“O Vakinha detectou um possível acesso a alguns dados pessoais sem autorização e informa que está investigando internamente o ocorrido. Apesar de os ataques não terem chegado à toda a base de dados, a empresa está tratando o caso como um vazamento pensando na segurança dos usuários. A empresa ressalta que todas as senhas estão armazenadas de forma segura e criptografada no banco de dados, sendo assim, não existe o risco de invasão nas contas dos usuários, bem como movimentações financeiras dentro da plataforma. Além disso, dados de cartão de crédito não ficam armazenados na plataforma, e por isso não são elementos do vazamento. Apenas por precaução, os usuários com saldo disponível foram especialmente alertados para mudança de senhas. Com grande preocupação no que tange informações confidenciais, seja de donos de vaquinhas ou de doadores, a empresa possui mecanismos de segurança que fazem monitoramentos constantes e identificam com agilidade possíveis situações suspeitas, para que possa agir com rapidez, sem danos aos usuários.”
Lista de vazamentos no pacote
Lista de vazamento de dados
Altieres Rohr
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Comentar