Mais um caso de uma grande empresa sendo alvo de hackers e, com isso, comprometendo informações pessoais de seus clientes. Depois da Equifax, agora a Deloitte foi alvo de hackers, expondo assim informações pessoais, como emails e endereço, de vários de seus clientes. O ataque foi descoberto em março deste ano, mas provavelmente estava ativo desde outubro ou novembro de 2016.
De acordo com reportagem do The Guardian, os atacantes obtiveram acesso ao servidor de emails global da Deloitte por meio de uma conta de administrador e, com isso, eles tinham acesso a todas as áreas. A falha aqui teria sido a utilização de um sistema simples de login, sem, por exemplo, autenticação de duplo fator.
Ainda segundo a publicação, além de simples endereços de email, os invasores puderam ter acesso a dados como nomes de usuário, senhas, endereços de IP, diagramas de negócios e até mesmo informações sobre a saúde dos clientes da empresa de consultoria. Além de todo esse problema, o conteúdo compartilhado por emails potencialmente apresentava material sensível, agravando ainda mais a situação.
Companhia não usada autenticação de dois fatores para login em seu servidor de email, informa jornal
Segundo a própria Deloitte, apenas um pequeno número de clientes foi impactado pela situação, mas nenhum número exato foi informado — fontes do Guardian falam em nada menos do que 5 milhões de emails à disposição dos hackers. A empresa garantiu ainda que as informações vazadas não causaram “rupturas” nos negócios de seus clientes.
Fundada em 1845, a Deloitt é hoje uma das quatro grandes empresas do mundo a oferecer consultoria em diferentes áreas, como negócios de risco, finanças, audição fiscal e assuntos tributários. A companhia presta serviços para governos e empresas e conta atualmente com 264 mil funcionários espalhados em seus escritórios ao redor do mundo.
Categorias