Invasões cibernéticas tomaram a Internet nos últimos tempos. De acordo com pesquisas, o crime viveu seu ápice no ano passado, em meio à pandemia. Em 2021, o cartão de crédito de 12 milhões de usuários da Eduzz foram vazados. Porém, a plataforma conta com um sistema de criptografia, que pôde proteger tais dados.
Diante da situação, a plataforma de marketing de afiliados anunciou o crime aos clientes. Por outro lado, a ocasião não foi motivo de pânico, uma vez que a criptografia atuou em benefício dos envolvidos. Apesar de ocorrer o vazamento, ele não conseguiu revelar as informações completas, o que inviabilizou maiores danos.
Com isso, a seguir, entenda como a criptografia ajudou a manter em sigilo os dados do cartão de crédito de 12 milhões de usuários da Eduzz.
Criptografia atuou no vazamento do cartão de crédito de 12 milhões de usuários da Eduzz
Em março, a empresa sorocabana constou que houve uma invasão em seu site. Além disso, a Eduzz confirmou que o cartão de crédito de 12 milhões de usuários sofreu um vazamento. Entretanto, havia criptografia em todos os dados, o que impediu a sua revelação.
Conforme o Estadão, os hackers estavam vendendo os dados por até 50 mil dólares. Mais do que as informações da Eduzz, estavam também dados de plataformas adjuntas a ela – como Nutror e Jobzz. Mesmo assim, a empresa tranquilizou seus clientes.
Com relação às informações adquiridas pelos criminosos, estão nome, CPF/CNPJ, telefone, e-mail e senhas do site. Ainda, verificou-se que também havia informações parciais de cartões de crédito, a exemplo do titular e da bandeira. Por mais que tivessem alguns dados, os hackers não conseguiriam efetuar compras com cartões de clientes, já que não tiveram acesso aos códigos de segurança (CVV).
Outro ponto que vale destacar é que não houve especificamente um vazamento de cartões de crédito. Aliás, seus dados ficam sob a proteção dos parceiros de pagamento, que formam um setor à parte e que não sofreu a invasão. Então, após o vazamento de partes do cartão de crédito de 12 milhões de usuários, a Eduzz reforça que aumentará sua segurança e proteção.
Cartão de crédito e cuidados
Golpes com cartão de crédito têm sido comuns ultimamente. Eles podem ocorrer de diversas formas – seja por passar o objeto em máquinas alteradas ou por transações on-line. Sendo assim, vale redobrar a atenção quando o assunto é cartão de crédito. Segundo uma matéria do R7, as fraudes aumentaram de maneira exponencial nos últimos anos. Mais do que isso, nela, explica-se sobre a importância da criptografia para evitar possíveis problemas.
Portanto, algumas das opções para evitar fraudes com cartão de crédito são:
- Verifique se o leitor da máquina está visível;
- Confira se o cartão de crédito encaixa-se no local;
- Faça compras apenas em sites confiáveis;
- Não salve senhas ou informações essenciais de cartões na Internet;
- Se a compra não efetivar na primeira tentativa, isso pode ser um sinal de golpe.
Criptografia oferece segurança?
A criptografia é uma das medidas de segurança adotadas no meio digital. No entanto, isso não é sinônimo de segurança plena. Afinal, pode haver um vazamento de um certo conteúdo, mas este não ficará legível para aqueles que não fazem parte da ocasião. Ou seja, somente emissores e receptores terão acesso à mensagem integral.
Por sua vez, a Eduzz – de mesmo modo que outras plataformas – utiliza a tecnologia a seu favor. Mesmo assim, a empresa reforça que, após a invasão, é importante alterar as antigas senhas. Isso é apenas uma medida extra de segurança.
Ainda vale ressaltar que é bem difícil decifrar um código que contém criptografia. Aliás, isso ocorre porque cada um possui uma sequência específica de algoritmos (tendo 40 números e letras).
Comunicado da Eduzz
“A Eduzz, através de auditoria interna e externa de segurança contratada, está analisando todas as informações e seguindo os padrões estabelecidos pela LGPD (Lei Geral de Proteção aos Dados)”, diz um comunicado no site oficial. “Informamos também que estão em andamento as investigações necessárias para o esclarecimento dos fatos e a busca de responsabilização dos autores, caso constatado alguma irregularidade.”
O Tecnoblog entrou em contato com a Eduzz, mas não obteve resposta até o momento. Abaixo, segue na íntegra o e-mail que a empresa enviou às contas afetadas pelo vazamento.
Prezando pela ética, responsabilidade e transparência que permeiam todas as nossas relações, a Eduzz comunica que foi vítima de uma atividade criminosa de cibersegurança orquestrada por grupos que atuam neste tipo de crime.
Pela apuração até o momento, as informações que supostamente foram copiadas são referentes a uma parcela limitada da base de dados e contém informações pessoais como nome, CPF, endereço e telefones.
Devido a divulgação de notícias equivocadas, cabe esclarecermos que não é possível que informações de cartão de crédito, passíveis de processamento de pagamento, tenham sido objeto do suposto ataque. Os dados de cartão de crédito transacionados pela Eduzz, ficam em posse dos nossos parceiros de pagamento, que não foram alvos do ataque.
Cabe a Eduzz armazenar partes do cartão de crédito que são utilizadas somente para identificação (9999 99XX XXXX 9999) junto aos meios de pagamento e quando solicitadas pelo titular do cartão. Além desses dados serem inúteis para processamento de quaisquer pagamentos, reforçamos que qualquer operação só é validada com a utilização do código CVV, que é de propriedade exclusiva do portador do cartão e não é sequer armazenado em nossas bases.
A Eduzz repudia veementemente essa ação e está realizando uma investigação em conjunto com consultorias especializadas em segurança da informação e atuando com times internos e externos para minimizar eventuais impactos deste acesso indevido e delituoso aos dados.
Para nós, a proteção das informações de nossos clientes, funcionários e da própria empresa é primordial.
Comunicaremos as pessoas que eventualmente sejam afetadas por esse acesso indevido e delituoso aos dados. Aproveitamos para reforçar a todos os usuários as seguintes ações e boas práticas:
Cuidado com e-mails falsos. Certifique-se da origem dessas mensagens;
Cuidado com solicitações de código de confirmação em aplicativos de mensagens;
Caso receba ligação telefônica não solicitada ou de empresa a qual não mantenha relacionamento, não forneça informações. Mesmo para empresas conhecidas, tenha certeza da origem da ligação e desconfie de solicitações de novas informações ou confirmações recebidas por SMS (Golpe do WhatsApp);
Escolha sites confiáveis: assim como se faz em lojas físicas, faça compras em lojas virtuais e de confiança;
Verifique se o site é seguro: antes de fazer um pedido, verifique se o site conta com o ícone de um cadeado na barra de endereço do navegador;
Não salve senhas: elas são restritas e de uso pessoal. Por isso, evite salvar suas senhas no computador;
Altere suas senhas periodicamente e não as repita em diferentes serviços: passar muito tempo com uma única senha é um erro comum;
Não instale softwares suspeitos: na dúvida, não instale. Programas de origem duvidosa podem estar infectados;
Atenção aos downloads: assim como softwares, outros downloads também podem te levar a problemas;
Cuidados com links suspeitos: mantenha a atenção redobrada antes de clicar em algo;
Atualize seu antivírus: ele é sua defesa contra os malwares da internet;
Fique atento aos falsos e-mails e anexos: cuidado com e-mails corrompidos ou suspeitos em sua caixa de entrada;
Qualquer dúvida ou esclarecimento, estamos a disposição através do e-mail: dpo@eduzz.com.