Endereços de e-mail de 4,8 milhões de contas são expostos após Descomplica sofrer ataque cibernético em meados de março
Dados vazados de usuários do Descomplica estão sendo distribuídos gratuitamente na internet. Nesta quarta-feira (28), a ferramenta Have I Been Pwned notificou a exposição de quase 4,8 milhões de contas da plataforma. Entre as informações comprometidas, estão endereços de e-mail e números parciais de 1,4 milhão de cartões de crédito.
Os dados partem de um vazamento ocorrido após um ataque em 14 de março de 2021. Na época, o Descomplica informou o incidente em sua central de ajuda. A ocasião, segundo a companhia, “impactou dados diferentes, para diferentes segmentos de estudantes”, como ENEM, graduação, pós-graduação, cursos livres, entre outros.
“Mantendo nossa postura de total transparência, destacamos que é possível que informações como o seu e-mail, CPF, histórico acadêmico e telefone, potencialmente, tenham vazado”, diz o Descomplica em sua central de ajuda.
E-mails no vazamento do Descomplica (Imagem: Reprodução)
Vazamento atinge 4,8 milhões de contas do Descomplica
Conforme apurou o Tecnoblog, os dados estão sendo distribuídos gratuitamente em um fórum conhecido de vazamentos. Na base com os dados expostos, é possível encontrar 4.850.589 endereços de e-mail.
Há, também, 1.424.693 números parciais de cartão de crédito, incluindo os seis primeiros e os quatro últimos dígitos. No entanto, os responsáveis pela plataforma disseram que a senha e os dados financeiros, como cartão de crédito e CVV, não foram comprometidos.
Ainda na publicação, o vazador afirma que possui todos os repositórios privados do GitHub da plataforma. Em seguida, ele questiona se deve publicá-los também.
Vazamento do Descomplica tem números parciais de cartão (Imagem: Reprodução)
O que fazer se os seus dados vazarem?
“Estamos tomando as medidas necessárias, desde segurança até medidas criminais perante a DRCI (Delegacia de Repressão a Crimes de Informática)”, disseram em sua central de ajuda. O Descomplica também aproveitou a ocasião para recomendar a troca periódica da senha como uma “boa prática”.
Outro aviso é em relação aos riscos de golpes, caso os usuários recebam e-mails ou mensagens pedindo dados bancários, como os números do cartão e senha. A empresa alertou que nunca envia comunicações por e-mail, SMS e WhatsApp solicitando estes dados. A plataforma ainda afirma que não armazena nenhuma destas informações.
Ainda na mesma página de ajuda, o Descomplica disponibilizou canais para tirar dúvidas sobre o incidente. Para isto, basta acessar a Central de Felicidade do Aluno (atendimento.descomplica.com.br) ou enviar um e-mail para descomplica@descomplica.com.br.
O que diz o Descomplica?
O Descomplica enviou uma notasobre o caso ao Tecnoblog na tarde desta quarta-feira (28). Confira o posicionamento da empresa na íntegra:
“Em virtude de matéria publicada em 28 de abril de 2021, sobre o ataque hacker do qual o Descomplica foi vítima em março deste ano, a empresa informa que as senhas foram vazadas em formato criptografado. Dessa forma, os alunos não serão lesados, pois isso não revela o seu código de acesso. Para tanto, seria necessário descriptografar as senhas – ou seja, decodificar a chave que as protegem. A companhia reforça a sua recomendação para que usuários da plataforma alterem suas senhas periodicamente.
Também informa que foram identificados alguns dígitos dos números de cartão de crédito que foram afetados, mas ressalta que isso não é suficiente para o uso indevido do mesmo, já que não contém a sequência completa de dígitos do cartão, nem seus dados de CVV (código de segurança), exigidos para transações.
A companhia reitera que conta com toda a sua equipe trabalhando para resolver o inconveniente e informa que está fazendo todo o possível para que a plataforma se normalize rapidamente. O Descomplica já acionou as autoridades responsáveis e conta com elas para que todas as medidas cabíveis de punição aos detratores sejam tomadas”.
Fonte: Tecnoblog.net