Mercado fechado

Catho sofre vazamento de dados e quase 200 clientes têm informações roubadas

Nathan Vieira

No último domingo (7), o site de classificados de empregos Catho passou por uma situação preocupante para seus clientes: quase 200 deles tiveram seus dados (como login, nome completo, CPF, endereço, e-mail, data de nascimento e senha) roubados. As informações vêm do próprio site em questão, que fez uma nota à imprensa sobre o ocorrido.

A empresa conta que recebeu a informação de que os dados controlados teriam sido comprometidos  e imediatamente iniciou a investigação para compreender o ocorrido. Com isso, levantaram até o momento que o evento atingiu 195 clientes, mas os demais podem ter tido seus dados comprometidos, embora não tenham ainda essa confirmação.

Além disso, na nota à imprensa a Catho afirma também que não possui nenhuma evidência de que os dados tenham sido utilizados, mas que os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros na base.

"Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa, que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes, além de outras medidas já adotadas imediatamente", conta a empresa em questão durante a nota à imprensa.

 Quase 200 clientes e usuários Catho têm informações roubadas, e a empresa abriu investigação

As ações de segurança adotadas foram: trocar as chaves e credenciais de acesso aos servidores da Catho; ampliar o monitoramento de ambiente com apoio da consultoria de segurança contratada; ampliar uso de autenticação multifator para acesso aos ambientes e data centers; implantar novas políticas de definição de senhas com criptografia mais forte. Além disso, o site conta que redefiniu todas as senhas da base de clientes e usuários de forma preventiva.

"Mantendo sempre a responsabilidade com nossos clientes, enviamos um comunicado para toda base da Catho com detalhes do ocorrido, assim como informações específicas para os clientes cujos dados foram comprometidos pelo acesso indevido. Recomendamos, ainda, que ao trocar as senhas de acesso ao site, caso usem a mesma senha para acessar outros sites, também realizem a substituição nestes outros ambientes", aponta a empresa em questão.

"A segurança dos dados dos nossos clientes é prioridade para a Catho. Tratamos esse assunto com muita seriedade e buscamos continuamente adotar as melhores práticas de mercado. Por isso, lamentamos profundamente o ocorrido e assumimos o dever de continuar trabalhando intensamente para garantir a segurança das pessoas e, ao lado disso, esclarecer, identificar os responsáveis, bem como adotar as medidas legais cabíveis sobre o ocorrido", conclui.

Fonte: Canaltech