4,8 milhões de endereços de e-mail de usuários da plataforma de educação Descomplica, obtidos durante um ataque a seus sistemas em meados de março, foram publicados em um fórum na internet frequentado por hackers. 

Segundo o Have I Been Pwned, serviço especializado em catalogar vazamentos de informações, além dos endereços de e-mail foram expostos nomes, os seis primeiros e quatro últimos dígitos de números de cartão de crédito, junto com sua data de validade, histórico de compras e senhas criptografadas.

Já segundo a própria plataforma, em um artigo publicado na área de suporte de seu site, é possível que dados extras, como CPF, histórico acadêmico e telefone, também tenham vazado.

Leia mais:

publicidade

O Descomplica afirma que “o acontecido impactou dados diferentes, para diferentes segmentos de estudantes (ENEM, Graduação, Pós-Graduação, cursos Livres, Reforço Escolar, Preparatório para Concursos, etc.), e estamos trabalhando com transparência neste mapeamento de dados vazados por segmento”. 

Em uma atualização do artigo publicado nesta quinta-feira (29), o serviço reforça que as senhas criptografadas não podem ser usadas para acessar as contas dos usuários “pois seria necessário descriptografar, ou seja, decodificar a chave que protege a sua senha. Em todo caso, como sempre recomendamos, é muito importante que você a altere periodicamente”.

Alerta sobre o vazamento do Descomplica publicado no site Have I Been Pwned
Alerta sobre o vazamento publicado no site Have I Been Pwned. Imagem: Reprodução

Da mesma forma, o texto afirma que os números de cartões de crédito expostos estão incompletos e não contém o código de verificação (CVV), o que impede que sejam usados em fraudes.

A empresa alerta aos usuários para a possibilidade de que os dados roubados sejam usados em ataques de phishing, quando os hackers tentam “pescar” as informações que faltam, geralmente se passando por uma entidade confiável. 

“Se por acaso você receber qualquer e-mail ou mensagem pedindo seus dados bancários (dados do cartão, senha do cartão, dados de acesso, CVV) saiba que o Descomplica nunca envia comunicações por e-mail, SMS ou WhatsApp pedindo esses dados e não armazena nenhuma destas informações”, informa.

Fonte: Have I Been Pwned / Descomplica