De acordo com informações da Cyble Research Unit, empresa de cibersegurança, dados de 20 milhões de usuários do Hotel Urbano (Hurb), agência de viagens online, vazaram e foram divulgados de maneira gratuita em fóruns da dark web.
Com sede no Brasil, a empresa, fundada em 2011, atua no setor de vendas online de viagens para o mundo todo. Segundo o Firefox Monitor, que informa aos usuários quando suas informações foram vazadas, mostrou que os dados foram extraídos em março de 2019, mas que a vulnerabilidade só foi descoberta e confirmada no último dia 27.
As informações vazadas incluem senhas, endereços IP, números de telefone, endereços de e-mail e datas de nascimento, além de nomes completos e perfis de redes sociais. Entre o acontecido e a descoberta, passou-se mais de um ano. O Firefox justifica que isso acontece porque nem sempre os dados são divulgados imediatamente após serem coletados.
Em um e-mail enviado para o Olhar Digital, um leitor, chamado Fernando Rocha, informa que avisou a empresa por meio das redes sociais, mas que, até o momento, não obteve retorno do Hurb. Ele, inclusive, compartilhou uma captura de tela do momento em que foi avisado de que os dados foram comprometidos.
Entramos em contato com o Hotel Urbano e recebemos a informação de que a falha ocorreu porque um dos parceiros internacionais da empresa teve o sistema atacado. Confira a declaração da companhia na íntegra:
“A proteção dos dados dos nossos clientes é uma das principais prioridades do Hurb e é nosso compromisso adotar todas as medidas que permitam proporcionar uma experiência única, segura e transparente para nossos clientes.
Infelizmente, tivemos conhecimento que um dos nossos parceiros internacionais com quem trabalhamos sofreu um ataque cibernético, e por isso, alguns dados pessoais de usuários Hurb cadastrados até fevereiro de 2019 foram expostos indevidamente. É importante ressaltar que os sistemas do Hurb não foram comprometidos.
Desde que tomamos ciência do ocorrido, estamos trabalhando incansavelmente para apurar exatamente qual é a extensão deste incidente. Todos os clientes impactados foram notificados sobre o referido incidente, bem como orientados a tomar medidas preventivas a fim de aumentar a privacidade e segurança de seus dados.
Ademais, o Hurb disponibilizou aos seus clientes, além do atendimento via telefone ou chat 24 horas por dia, um canal exclusivo para questões relacionadas ao ocorrido através do e-mail [email protected].
Por fim, ressaltamos que transparência é um dos nossos principais valores e reforçamos nosso compromisso em apurar todos os fatos e de sempre fazermos de tudo para proteger a segurança e privacidade dos nossos clientes. Seguimos com o nosso propósito de colocar pessoas em primeiro lugar”.
Como se proteger
Para se proteger de problemas do tipo, especialistas sempre recomendam que, quando um vazamento ocorre, a mudança de senha é sempre o primeiro passo, bem como a atualização de outras contas que compartilham as mesmas credenciais.
Medidas mais extremas também podem ser tomadas, como usar um serviço para gerenciar senhas e até um software que pode ocultar o IP do usuário. Isso dificulta que sites consigam descobrir a localização do indivíduo enquanto ele navega.
Por fim, atitudes simples como não compartilhar informações financeiras por telefone, e-mail e SMS; monitorar transações financeiras e acionar a instituição caso algo de estranho seja detectado; manter o computador sempre atualizado; e usar softwares antivírus podem ajudar na proteção geral do usuário.
Vulnerabilidade no Promo.com
Além do Hotel Urbano, dados do site Promo.com – serviço de criação de vídeos a partir de fotos, videoclipes e músicas – foram compartilhados. Seguindo o mesmo esquema, informações de quase 23 milhões de usuários foram disponibilizadas na dark web gratuitamente.
Tags: