Tecnoblog

Dados de usuários do Descomplica são vendidos na internet
Divulgação
Dados de usuários do Descomplica são vendidos na internet



Dados vazados de usuários do Descomplica estão sendo distribuídos gratuitamente na internet. Nesta quarta-feira (28), a ferramenta Have I Been Pwned notificou a exposição de quase 4,8 milhões de contas da plataforma. Entre as informações comprometidas, estão endereços de e-mail e números parciais de 1,4 milhão de cartões de crédito.

Os dados partem de um vazamento ocorrido após um ataque em 14 de março de 2021. Na época, o Descomplica informou o incidente em sua central de ajuda. A ocasião, segundo a companhia, "impactou dados diferentes, para diferentes segmentos de estudantes", como ENEM, graduação, pós-graduação, cursos livres, entre outros.

"Mantendo nossa postura de total transparência, destacamos que é possível que informações como o seu e-mail, CPF, histórico acadêmico e telefone, potencialmente, tenham vazado", diz o Descomplica em sua central de ajuda.

Vazamento atinge 4,8 milhões de contas do Descomplica

Conforme apurou o Tecnoblog, os dados estão sendo distribuídos gratuitamente em um fórum conhecido de vazamentos . Na base com os dados expostos, é possível encontrar 4.850.589 endereços de e-mail.

Há, também, 1.424.693 números parciais de cartão de crédito, incluindo os seis primeiros e os quatro últimos dígitos. No entanto, os responsáveis pela plataforma disseram que a senha e os dados financeiros, como cartão de crédito e CVV, não foram comprometidos.

Ainda na publicação, o vazador afirma que possui todos os repositórios privados do GitHub da plataforma. Em seguida, ele questiona se deve publicá-los também.

O que fazer se os seus dados vazarem?

"Estamos tomando as medidas necessárias, desde segurança até medidas criminais perante a DRCI (Delegacia de Repressão a Crimes de Informática)", disseram em sua central de ajuda. O Descomplica também aproveitou a ocasião para recomendar a troca periódica da senha como uma "boa prática".

Outro aviso é em relação aos riscos de golpes, caso os usuários recebam e-mails ou mensagens pedindo dados bancários, como os números do cartão e senha. A empresa alertou que nunca envia comunicações por e-mail, SMS e WhatsApp solicitando estes dados. A plataforma ainda afirma que não armazena nenhuma destas informações.

Ainda na mesma página de ajuda, o Descomplica disponibilizou canais para tirar dúvidas sobre o incidente. Para isto, basta acessar a Central de Felicidade do Aluno (atendimento.descomplica.com.br) ou enviar um e-mail para [email protected].

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!