A empresa brasileira que presta serviços de tecnologia Tivit sofreu um vazamento de dados em dezembro de 2018 que afetou credenciais de acesso de clientes — entre eles, Brasken, Banco Original, Zurich, Votorantim, Sebrae, SAP, Brookfield Energia, entre outros. Agora, de acordo com o Defcon Lab, a Tivit teve mais dados do ataque de dezembro liberados, contabilizando 30 GB de dados.
Dessa vez, seriam 30 GB de dados de clientes da Tivit
Segundo a publicação, foi publicada no serviço de compartilhamento Pastebin diversos serviços de compartilhamento de arquivos (anonfile, mega, et) indicando 30 GB em dados referenciados por meio de links.
O Defcon afirma que são mais de oito mil linhas na publicação que fazem referências aos clientes da Tivit e envolvem, dessa vez, empresas como Klabin, Brookfield, JMacedo, Multiplan, Braskem, Faber, Banco Original, Sebrae, Votorantim e outras.
Leak
A Tivit nos enviou o seguinte posicionamento: “A TIVIT comunica que as informações publicadas na data de hoje, 08.01.2019, são provenientes do mesmo incidente de segurança ocorrido e noticiado em dezembro de 2018. Trata-se, portanto, apenas de uma publicação de informações relacionadas ao incidente anterior. Os clientes envolvidos já foram notificados e as ações cabíveis foram tomadas em comum acordo com eles. Reforçamos que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes”.
Fontes
Categorias