Vazamento de dados atinge 38 mil clientes da Multilaser Giga

Os dados pessoais e de acesso de 38 mil clientes da Multilaser Giga, fabricante focada no mercado de segurança eletrônica, foram divulgados na internet por bandidos. O volume contendo informações como nomes completos, credenciais de acesso, endereços, datas de nascimento e detalhes de compras foi publicado em um fórum cibercriminoso, disponível na superfície da rede e acessível a qualquer um que esteja cadastrado no serviço.

A publicação do banco de dados aconteceu em junho deste ano e foi denunciada ao Canaltech por uma fonte anônima. O responsável pela divulgação aponta que as informações são recentes e publicou uma amostra com e-mails, endereços e outras informações de clientes da Multilaser Giga. Em contato com o Canaltech, a empresa confirmou o vazamento dos dados e disse estar realizando contato com os usuários afetados.

Além das informações pessoais, também estão disponíveis dados empresariais, assim como preferências relacionadas ao recebimento de newsletters da fabricante e datas de criação e atualização das contas nos sistemas da Multilaser Giga. Por outro lado, registros financeiros não fazem parte do banco de dados disponibilizado pelos criminosos, apesar de documentos relacionados a aquisições de produtos da marca também aparecerem em meio ao volume.

Da mesma forma, também não estão disponíveis outros tipos de dados críticos, principalmente, em operações relacionadas aos equipamentos de segurança da marca. A empresa, que atendia originalmente pelo nome Giga Security e tem cerca de 10 anos de mercado, foi adquirida em abril de 2017 pelo Grupo Multilaser, que integrou o portfólio à sua oferta de produtos; a companhia, então, passou a atender como Multilaser Giga.

Em comunicado enviado à reportagem, a fabricante disse ter agido rapidamente para localizar a origem do problema, tomando as ações necessárias para contenção. Elas envolvem o isolamento do servidor comprometido e o acionamento de protocolos de respostas a incidentes, bem como a retirada dos sistemas que permitiram o vazamento dos dados. Entretanto, no momento em que essa reportagem é escrita, o volume segue disponível no fórum cibercriminoso para download.

Aos usuários atingidos, a própria Multilaser Giga está recomendando a troca de senhas para acesso aos serviços da companhia, assim como outras plataformas em que as mesmas credenciais sejam compartilhadas. Além disso, é importante manter olhar atento a tentativas de comunicação que tentem usar o nome da companhia como vetor para a aplicação de golpes ou obtenção de mais dados dos clientes comprometidos — o ideal é evitar clicar em links ou baixar aplicações que cheguem por e-mail, mensageiros instantâneos e outros meios não oficiais.

Confira na íntegra do comunicado da Multilaser Giga sobre o caso:

Em relação à denúncia de vazamento de dados referentes a Giga em um fórum hacker, a companhia esclarece que sua equipe de Tecnologia da Informação localizou rapidamente a origem do problema em questão e já tomou as ações necessárias, como o isolamento lógico do servidor, a retirada do ar do site do qual os dados foram extraídos, e o acionamento dos protocolos de resposta a incidentes. A empresa está ciente da seriedade da situação, e por isso realizará a notificação à ANPD (Autoridade Nacional de Proteção de Dados), e segue investigando os detalhes do caso, além de atuar para que não haja novos incidentes.

Por medida de precaução, a empresa também já está em contato com seus clientes, orientando-os que, de maneira proativa, troquem suas senhas para os serviços Giga, e demais serviços de internet. Além de deixar todos a par das próximas medidas a serem tomadas.

A Giga, atenta à LGPD (Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018), realiza atualizações e adequações frequentes em seus processos e tecnologias. Além disso, tem redobrado o cuidado com a segurança da informação, por meio de um contrato firmado recentemente com uma consultoria de referência no mercado e profissionais especializados na equipe interna, sendo previsto o investimento de milhões de reais anualmente. Eventuais falhas de segurança detectadas pela companhia ou por parceiros são sempre submetidas a análise técnica criteriosa. A companhia reafirma seu compromisso com a ética e a transparência, a fim de levar as melhores e mais seguras experiências e soluções aos seus clientes.

Fonte: Canaltech