Catho sofre ciberataque e dados de clientes ficam expostos

0
0

A Catho anunciou que seus bancos de dados foram invadidos no último dia 7 de junho, comprometendo dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes. Os demais, segundo a empresa, podem ter tido seus dados comprometidos, "embora não tenhamos essa confirmação", disse a companhia em comunicado enviado à imprensa.

O texto também afirma que não há evidências de que os dados tenham sido utilizados. "Já os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros em nossa base", garante a empresa.

A Catho informa que contratou uma empresa de referência internacional em segurança da informação para lhe ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes.

Entre as medidas adicionas, foram anunciadas:

Trocamos as chaves e credenciais de acesso aos servidores da Catho

Ampliamos o monitoramento de ambiente com apoio da consultoria de segurança contratada

Ampliamos uso de autenticação multifator para acesso aos ambientes e data centers

Implantamos novas políticas de definição de senhas com criptografia mais forte. Além disso, redefinimos todas as senhas da base de Clientes e Usuários Catho de forma preventiva.

A empresa informa que enviou um comunicado para toda base de clientes com detalhes do ocorrido, assim como informações específicas àqueles cujos dados foram comprometidos pelo acesso indevido. Recomendamos, ainda, que ao trocar as senhas de acesso ao site, caso usem a mesma senha para acessar outros sites, também realizem a substituição nestes outros ambientes.

Deixe seu comentário