A Catho, site de busca de emprego, comunicou nesta quarta-feira (10) que sofreu uma invasão em seus sistemas: dados pessoais de alguns clientes foram acessados, incluindo login, senha, endereço físico e CPF. A empresa implementou mais medidas de segurança após o vazamento e está tentando identificar os responsáveis.
- Natura expõe dados pessoais de 250 mil clientes em servidores desprotegidos
- Descubra se alguma senha sua já vazou na internet (provavelmente já)
Foi possível confirmar o acesso indevido a dados pessoais de 195 usuários; a Catho entrou em contato com eles de forma individual para explicar o que aconteceu.
Outros clientes também podem ter sido afetados: por isso, toda a base cadastral recebeu um comunicado com detalhes sobre a invasão, e todas as senhas foram redefinidas — será necessário cadastrar uma nova no próximo acesso. A empresa também sugere que, em caso de reutilização de senha, é melhor trocar as credenciais de login em outros sites.
Segundo a Catho, estes foram os dados acessados indevidamente:
- login
- senha
- nome completo
- CPF
- endereço
- data de nascimento
Catho adota medidas de segurança após vazamento
A Catho foi alertada sobre a invasão no último domingo (7). “Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes”, explica o comunicado.
A empresa afirma que tomou medidas adicionais de segurança: trocou as chaves e credenciais de acesso aos servidores; ampliou o uso de autenticação multifator nos ambientes e data centers; e implementou políticas para guardar senhas com criptografia.
Segundo a Catho, os dados de pagamento, dados sensíveis (saúde, biometria/foto) e de currículo não foram acessados pelos invasores. “Lamentamos profundamente o ocorrido”, diz a empresa; ela promete identificar os responsáveis e adotar as medidas legais cabíveis.
Comentários da Comunidade
Participe da discussãoOs mais notáveis
Poxa, valeu mesmo Catho… espero que não tenham vazado meus dados… pq poxa vida, usei só pelo periodo de testes e não serviu de nada. hahaha
Coincidentemente, após esta invasão estou recebendo constantes telefonemas de números aleatórios.