Dados vazados de usuários do Descomplica estão sendo distribuídos gratuitamente na internet. Nesta quarta-feira (28), a ferramenta Have I Been Pwned notificou a exposição de quase 4,8 milhões de contas da plataforma. Entre as informações comprometidas, estão endereços de e-mail e números parciais de 1,4 milhão de cartões de crédito.
Os dados partem de um vazamento ocorrido após um ataque em 14 de março de 2021. Na época, o Descomplica informou o incidente em sua central de ajuda. A ocasião, segundo a companhia, "impactou dados diferentes, para diferentes segmentos de estudantes", como ENEM, graduação, pós-graduação, cursos livres, entre outros.
"Mantendo nossa postura de total transparência, destacamos que é possível que informações como o seu e-mail, CPF, histórico acadêmico e telefone, potencialmente, tenham vazado", diz o Descomplica em sua central de ajuda.
Vazamento atinge 4,8 milhões de contas do Descomplica
Conforme apurou o Tecnoblog, os dados estão sendo distribuídos gratuitamente em um fórum conhecido de vazamentos . Na base com os dados expostos, é possível encontrar 4.850.589 endereços de e-mail.
Há, também, 1.424.693 números parciais de cartão de crédito, incluindo os seis primeiros e os quatro últimos dígitos. No entanto, os responsáveis pela plataforma disseram que a senha e os dados financeiros, como cartão de crédito e CVV, não foram comprometidos.
Ainda na publicação, o vazador afirma que possui todos os repositórios privados do GitHub da plataforma. Em seguida, ele questiona se deve publicá-los também.
O que fazer se os seus dados vazarem?
"Estamos tomando as medidas necessárias, desde segurança até medidas criminais perante a DRCI (Delegacia de Repressão a Crimes de Informática)", disseram em sua central de ajuda. O Descomplica também aproveitou a ocasião para recomendar a troca periódica da senha como uma "boa prática".
Outro aviso é em relação aos riscos de golpes, caso os usuários recebam e-mails ou mensagens pedindo dados bancários, como os números do cartão e senha. A empresa alertou que nunca envia comunicações por e-mail, SMS e WhatsApp
solicitando estes dados. A plataforma ainda afirma que não armazena nenhuma destas informações.
Ainda na mesma página de ajuda, o Descomplica disponibilizou canais para tirar dúvidas sobre o incidente. Para isto, basta acessar a Central de Felicidade do Aluno (atendimento.descomplica.com.br) ou enviar um e-mail para descomplica@descomplica.com.br.