A empresa brasileira de consultoria de RH de gestora de site de anúncios de vagas de emprego Catho enviou um comunicado hoje (10) a seus usuários e clientes admitindo ter sofrido um ataque hacker.
A prática é absolutamente incomum para o mercado brasileiro, que costuma negar problemas do tipo até que a justiça intervenha. No caso da Catho, a companhia salienta em seu comunicado que dados sensíveis de pagamento de clientes e currículos de usuários que buscam emprego não foram vazados no ataque.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Contudo, parte da base de dados mantida pela empresa foi sim invadida no último domingo (07) e, por isso, diversas medidas de segurança teriam sido tomadas para evitar novas tentativas por parte dos hackers.
Redefinimos todas as senhas da base de Clientes e Usuários Catho de forma preventiva
“Diante do ocorrido, implementamos ações adicionais de segurança em nossos sistemas. Trocamos as chaves e credenciais de acesso aos servidores da Catho; ampliamos o monitoramento de ambientes com apoio da consultoria de segurança contratada; ampliamos o uso de autenticação multifator para acesso aos ambientes e data centers; e implantamos novas políticas de definição de senhas, onde elas são armazenadas com criptografia forte. Além disso, redefinimos todas as senhas da base de Clientes e Usuários Catho de forma preventiva”, diz a empresa em comunicado.
Com isso, todos os clientes e usuários precisarão redefinir suas credenciais de acesso aos serviços da Catho assim que voltarem a utilizá-los.
Em contato com o TecMundo, a Catho revelou mais detalhes sobre o caso. Confira a nota oficial:
Confirmamos que um evento indevido atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes Catho. Os demais clientes da Catho podem ter tido seus dados comprometidos, embora não tenhamos essa confirmação.
Também não temos nenhuma evidência de que os dados tenham sido utilizados. Já os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros em nossa base.
Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa, que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes.
Categorias