Catho sofre invasão e vaza senha e CPF de alguns clientes

Dados pessoais de usuários da Catho foram acessados, incluindo login, senha, endereço físico e CPF; empresa melhorou segurança

Felipe Ventura
• Atualizado há 11 meses

A Catho, site de busca de emprego, comunicou nesta quarta-feira (10) que sofreu uma invasão em seus sistemas: dados pessoais de alguns clientes foram acessados, incluindo login, senha, endereço físico e CPF. A empresa implementou mais medidas de segurança após o vazamento e está tentando identificar os responsáveis.

Catho sofre vazamento

Foi possível confirmar o acesso indevido a dados pessoais de 195 usuários; a Catho entrou em contato com eles de forma individual para explicar o que aconteceu.

Outros clientes também podem ter sido afetados: por isso, toda a base cadastral recebeu um comunicado com detalhes sobre a invasão, e todas as senhas foram redefinidas — será necessário cadastrar uma nova no próximo acesso. A empresa também sugere que, em caso de reutilização de senha, é melhor trocar as credenciais de login em outros sites.

Segundo a Catho, estes foram os dados acessados indevidamente:

  • login
  • senha
  • nome completo
  • CPF
  • endereço
  • e-mail
  • data de nascimento

Catho adota medidas de segurança após vazamento

A Catho foi alertada sobre a invasão no último domingo (7). “Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes”, explica o comunicado.

A empresa afirma que tomou medidas adicionais de segurança: trocou as chaves e credenciais de acesso aos servidores; ampliou o uso de autenticação multifator nos ambientes e data centers; e implementou políticas para guardar senhas com criptografia.

Segundo a Catho, os dados de pagamento, dados sensíveis (saúde, biometria/foto) e de currículo não foram acessados pelos invasores. “Lamentamos profundamente o ocorrido”, diz a empresa; ela promete identificar os responsáveis e adotar as medidas legais cabíveis.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.