Catho sofre invasão e vaza senha e CPF de alguns clientes

A Catho, site de busca de emprego, comunicou nesta quarta-feira (10) que sofreu uma invasão em seus sistemas: dados pessoais de alguns clientes foram acessados, incluindo login, senha, endereço físico e CPF. A empresa implementou mais medidas de segurança após o vazamento e está tentando identificar os responsáveis.

Foi possível confirmar o acesso indevido a dados pessoais de 195 usuários; a Catho entrou em contato com eles de forma individual para explicar o que aconteceu.

Outros clientes também podem ter sido afetados: por isso, toda a base cadastral recebeu um comunicado com detalhes sobre a invasão, e todas as senhas foram redefinidas — será necessário cadastrar uma nova no próximo acesso. A empresa também sugere que, em caso de reutilização de senha, é melhor trocar as credenciais de login em outros sites.

Segundo a Catho, estes foram os dados acessados indevidamente:

login
senha
nome completo
CPF
endereço
e-mail
data de nascimento

Catho adota medidas de segurança após vazamento

A Catho foi alertada sobre a invasão no último domingo (7). “Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes”, explica o comunicado.

A empresa afirma que tomou medidas adicionais de segurança: trocou as chaves e credenciais de acesso aos servidores; ampliou o uso de autenticação multifator nos ambientes e data centers; e implementou políticas para guardar senhas com criptografia.

Segundo a Catho, os dados de pagamento, dados sensíveis (saúde, biometria/foto) e de currículo não foram acessados pelos invasores. “Lamentamos profundamente o ocorrido”, diz a empresa; ela promete identificar os responsáveis e adotar as medidas legais cabíveis.