Uber avisa usuários sobre vazamento de dados

Usuários do Uber no Brasil que tiveram seus dados vazados em uma brecha de segurança ocorrida em 2016 estão começando a receber e-mails que avisam se foram vítimas e tiveram suas informações expostas. De acordo com UOL Tecnologia, que teve acesso aos e-mails, a mensagem de aviso às vítimas faz parte de um acordo do Uber com a Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT). No Brasil há lei que obrigue empresas a avisar usuários em caso de violação de dados, como ocorre nos Estados Unidos. Mas a Uber diz colaborar com as investigações.

No comunicado enviado a usuários, a companhia que oferece corridas em carros de aluguel pede desculpas e afirma que dados como nome, e-mail e telefone celular foram comprometidos. A empresa ainda alega, porém, que não foi identificada nenhuma fraude ou isso indevido dessas informações relacionado ao incidente, “especialistas externos não identificaram nenhum indício de download de históricos de locais de viagens, números de cartões de crédito e contas bancárias ou datas de nascimento”, completa a companhia.

Uber escondeu o vazamento

A falha foi global, e expôs dados de 57 milhões de pessoas, entre usuários e motoristas do Uber. No Brasil, foram afetados 196 mil. A companhia teria pago um valor de US$ 100 mil (cerca de R$ 330 mil) para que os hackers que executaram o ataque não fizessem uso nem divulgação desses dados, como um resgate e escondeu a informação. O roubo de dados foi ocultado pelo próprio Uber por mais de um ano até vir à tona em novembro do ano passado.

Fonte: IDGNow!

Netshoes recomendada a avisar clientes sobre vazamento gigante de dados

O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou, na última quinta-feira, 25/01, que o site de compras Netshoes, especializado em artigos esportivos, avise, por telefone ou correspondência, 1.999.704 milhões de clientes a respeito de um vazamento de dados, ocorrido a partir de uma falha de segurança na empresa. No pedido, o promotor Frederico Meinberg diz se tratar de “um dos maiores incidentes de segurança já registrados no Brasil”.

Segundo o MPDFT, a brecha, revelada no início deste mês, fez com que informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras fossem revelados a hackers – o órgão recomendou ainda que a empresa não faça nenhum tipo de pagamento aos cibercriminosos que causaram a falha de segurança.

De acordo com Meinberg, a atuação é necessária, “diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados”, destacou. Para o pesquisador em telecomunicações do Instituto Brasileira de Defesa do Consumidor (Idec), Rafael Zanatta, o caso é inédito no Brasil – isso porque, como o País não tem uma lei específica de proteção de dados pessoais, nem uma autoridade independente responsável por supervisionar a questão por aqui, o Ministério Público do Distrito Federal assumiu tal responsabilidade.

Entre os usuários afetados, diz o pedido do MPDFT, há contas de emails de servidores públicos, como da Presidência da República, do Supremo Tribunal Federal, da Polícia Federal e Advocacia-Geral da União. “Isso abre espaço para um potencial de dano enorme. Muita gente no Brasil usa a mesma senha para diversas contas. Com esse vazamento, pode se comprometer não só informações pessoais, mas também habilitar o acesso a emails institucionais de assuntos sensíveis do País”, avalia Zanatta.

O MPDFT deu à Netshoes o prazo de três dias úteis para avisar os quase 2 milhões de consumidores sobre o vazamento dos dados. Segundo o pedido, a comunicação só será considerada válida com confirmação de recebimento dos usuários. Caso isso não aconteça, a empresa poderá ser acionada na Justiça por danos morais e materiais causados aos consumidores.

Procurada pelo Estado, a Netshoes respondeu que está “em contato com o Ministério Público a fim de avaliar as medidas cabíveis ao caso dentro do prazo estabelecido”. A empresa disse ainda que “tem a proteção de dados como um de seus mais sólidos compromissos e que, desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência”.

Para o pesquisador do Idec, os usuários devem pressionar a empresa para tomar as atitudes necessárias e mitigar os danos. “Como não existe regra clara na lei sobre o que deve acontecer em um incidente de segurança, as empresas só respondem quando há pressão popular ou das autoridades.”

No ano passado, a Netshoes abriu capital na Bolsa de Nova York – neste momento, as ações da empresa operam com forte alta de 5% no mercado norte-americano.

Fonte: Estadão

Visa vai rastrear clientes pelo smartphone para evitar fraudes

visa_cardOs bancos costumam bloquear o uso de seus cartões quando o usuário está no exterior para evitar fraudes. Isso protege tanto quanto irrita, porque quem se esquece de avisar a empresa de que viajará pode passar apuros quando descobre que está sem crédito.

A Visa anunciou a oferta de uma tecnologia para bancos que permite acompanhar a localização dos clientes através de seus smartphones para evitar essa situação. A partir de abril, a empresa disponibilizará um aplicativo que fará um monitoramento constante para saber se o cartão, quando usado, está junto com o dono.

Como no exterior as pessoas geralmente não passam o tempo todo conectadas, a Visa explica que basta acessar a internet via Wi-Fi de vez em quando para que o aplicativo descubra a sua localização.

Para aqueles que estão preocupados com privacidade, vale ressaltar que a novidade é totalmente opcional. Mas é bom lembrar também que as empresas já acompanham a localização dos clientes através do uso dos cartões.

O sistema entrará em funcionamento primeiro nos Estados Unidos e ainda não há informações sobre possibilidade de expansão.

Fonte: Olhar Digital

Crackers cobram R$ 90 mil de pizzaria por dados de clientes

dominos-hackerA mais nova grande empresa vítimas de crackers não é um site de e-commerce, um órgão governamental ou uma multinacional de informática.

A pizzaria Domino’s, que é a maior rede de pizzarias do mundo e que também atua no Brasil, teve seus servidores invadidos por criminosos que alegam ter acesso a detalhes de mais de 650 mil clientes.

O grupo autointitulado Rex Mundi cobrou €30 mil (cerca de R$ 90 mil) para a companhia reaver os dados.

O banco de dados inclui informações de mais de 592 mil clientes da rede na França, e mais de 58 mil na Bélgica. De acordo com os próprios hackers, “nomes completos, endereços, números de telefone, e-mails, senhas e instruções para entregas” serão postados na internet caso a quantia não seja paga.

A Domino’s França reconheceu publicamente o ataque e contatou seus usuários para que eles mudassem suas senhas. O diretor da Domino’s Holanda, Andre ten Wolde, também comentou o assunto. “Há claros indícios de que algo não está certo com nosso servidor. No entanto, dados financeiros, como cartões de créditos, não foram comprometidos”, ele declarou, apesar dos holandeses não terem sido afetados.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Crackers roubam dados de milhões de clientes da Adobe

cybersecurityAtaque conseguiu não apenas senhas e IDs de usuários como também dados de cartões de crédito e débito

A Adobe informou que sofreu um ataque cracker que resultou em um roubo catastrófico de informações de usuários de seus serviços e produtos. Senhas e IDs de inúmeras pessoas foram acessadas e cerca de 2,9 milhões de clientes da empresa tiveram seus dados roubados. Isso inclui nomes dessas pessoas, juntamente com dados criptografados de seus respectivos cartões de crédito e débito, além de uma série de outras informações.

A companhia está disparando alertas para esses usuários comprometidos e já avisou bancos para monitorarem atividades criminosas com informações dos clientes em questão.
Ainda assim, a empresa também afirma que esses dados pessoais foram roubados ainda criptografados, sendo bastante improvável que os criminosos consigam reverter o procedimento para utilizar as informações financeiras dos clientes.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e Adobe