Invasões cibernéticas existem há um bom tempo, mas, nos últimos anos, a atividade criminosa se intensificou. Em março deste ano, a Eduzz sofreu uma invasão hacker e muitos questionaram se os dados pessoais – como cartão de crédito, CPF e CNPJ – ficaram expostos.
Vale lembrar que a empresa é uma plataforma de marketing de afiliados, assim como Hotmart e Monetizze. Ou seja, trabalha com vendas on-line e auxilia empreendedores com suas metas. Logo, por meio da afiliação como afiliado ou produtor, pode auxiliar no processo de vendas e, até mesmo, expandi-las.
Pensando nisso, adiante, confira se cartão de crédito, CPF e CNPJ podem ficar expostos em plataformas como Eduzz e Hotmart.
Cartão de crédito, CPF e CNPJ ficam expostos em plataformas como Eduzz e Hotmart?
Mesmo que o cliente adicione seus dados pessoais – como cartão de crédito, CPF e CNPJ – em plataformas como Eduzz e Hotmart, eles não ficam expostos. Afinal, ambas as empresas trabalham com a criptografia, a qual embaralha as informações.
Sendo assim, havendo uma invasão ou divulgação desses dados, os criminosos não poderão utilizar contra seus proprietários. Com a ferramenta, somente emissores e receptores possuem acesso a eles. Dessa maneira, todos os dados que ficam nessa plataformas passam pelo processo de segurança da criptografia. O que inviabiliza atitudes de má-fé contra os usuários.
Para que serve a criptografia?
Por mais que seja destaque hoje, o método da criptografia não surgiu com a Internet. Conforme estudos, estima-se que a tecnologia surgiu no Antigo Egito.
A criptografia serve para proteger informações sigilosas ou importantes. Dessa forma, por meio de chaves com sequências de códigos, embaralha as informações e impede a sua leitura integral. Se não for emissor ou receptor, não conseguirá acessá-lo.
Sendo assim, para isso, o hacker teria que decifrar um código de algoritmos que, em linhas gerais, contam com cerca de 40 números e letras. O processo é feito de propósito, para evitar que pessoas acessem os conteúdos facilmente.
Invasão hacker vazou cartão de crédito de clientes na Eduzz?
Houve o vazamento de partes do cartão de crédito de clientes na Eduzz, as quais se hospedam mesmo na plataforma. No entanto, o segmento que foi pego por hackers contava com criptografia. Ou seja, apesar de os criminosos terem pego tais informações, elas estavam com códigos que só poderiam se decifrados pelos próprios emissores e receptores.
Além disso, conforme avaliou-se, os hackers obtiveram nomes e bandeiras dos cartões. Com essas informações, nunca poderiam finalizar uma compra ou praticar outras atividades. Aliás para efetivar um pagamento, é necessário adicionar o código de segurança (CVV), que fica sob o domínio dos proprietários de cada cartão.
Comunicado da plataforma
A Eduzz, através de auditoria interna e externa de segurança contratada, está analisando todas as informações e seguindo os padrões estabelecidos pela LGPD (Lei Geral de Proteção aos Dados)”, diz um comunicado no site oficial. “Informamos também que estão em andamento as investigações necessárias para o esclarecimento dos fatos e a busca de responsabilização dos autores, caso constatado alguma irregularidade.”
O Tecnoblog entrou em contato com a Eduzz, mas não obteve resposta até o momento. Abaixo, segue na íntegra o e-mail que a empresa enviou às contas afetadas pelo vazamento.
Prezando pela ética, responsabilidade e transparência que permeiam todas as nossas relações, a Eduzz comunica que foi vítima de uma atividade criminosa de cibersegurança orquestrada por grupos que atuam neste tipo de crime.
Pela apuração até o momento, as informações que supostamente foram copiadas são referentes a uma parcela limitada da base de dados e contém informações pessoais como nome, CPF, endereço e telefones.
Devido a divulgação de notícias equivocadas, cabe esclarecermos que não é possível que informações de cartão de crédito, passíveis de processamento de pagamento, tenham sido objeto do suposto ataque. Os dados de cartão de crédito transacionados pela Eduzz, ficam em posse dos nossos parceiros de pagamento, que não foram alvos do ataque.
Cabe a Eduzz armazenar partes do cartão de crédito que são utilizadas somente para identificação (9999 99XX XXXX 9999) junto aos meios de pagamento e quando solicitadas pelo titular do cartão. Além desses dados serem inúteis para processamento de quaisquer pagamentos, reforçamos que qualquer operação só é validada com a utilização do código CVV, que é de propriedade exclusiva do portador do cartão e não é sequer armazenado em nossas bases.
A Eduzz repudia veementemente essa ação e está realizando uma investigação em conjunto com consultorias especializadas em segurança da informação e atuando com times internos e externos para minimizar eventuais impactos deste acesso indevido e delituoso aos dados.
Para nós, a proteção das informações de nossos clientes, funcionários e da própria empresa é primordial.
Comunicaremos as pessoas que eventualmente sejam afetadas por esse acesso indevido e delituoso aos dados. Aproveitamos para reforçar a todos os usuários as seguintes ações e boas práticas:
Cuidado com e-mails falsos. Certifique-se da origem dessas mensagens;
Cuidado com solicitações de código de confirmação em aplicativos de mensagens;
Caso receba ligação telefônica não solicitada ou de empresa a qual não mantenha relacionamento, não forneça informações. Mesmo para empresas conhecidas, tenha certeza da origem da ligação e desconfie de solicitações de novas informações ou confirmações recebidas por SMS (Golpe do WhatsApp).
Escolha sites confiáveis: assim como se faz em lojas físicas, faça compras em lojas virtuais e de confiança;
Verifique se o site é seguro: antes de fazer um pedido, verifique se o site conta com o ícone de um cadeado na barra de endereço do navegador;
Não salve senhas: elas são restritas e de uso pessoal. Por isso, evite salvar suas senhas no computador;
Altere suas senhas periodicamente e não as repita em diferentes serviços: passar muito tempo com uma única senha é um erro comum;
Não instale softwares suspeitos: na dúvida, não instale. Programas de origem duvidosa podem estar infectados;
Atenção aos downloads: assim como softwares, outros downloads também podem te levar a problemas;
Cuidados com links suspeitos: mantenha a atenção redobrada antes de clicar em algo;
Atualize seu antivírus: ele é sua defesa contra os malwares da internet;
Fique atento aos falsos e-mails e anexos: cuidado com e-mails corrompidos ou suspeitos em sua caixa de entrada;
Qualquer dúvida ou esclarecimento, estamos a disposição através do e-mail: dpo@eduzz.com.
