Exclusivo: hackers expõem dados de clientes em fintech de empréstimos pessoais

Views: 400
0 0
Read Time:6 Minute, 32 Second

Por Rui Maciel

Empresa global especializada em empréstimos online, a Lendico afirmou que sofreu na última semana uma ação de hackers em seu banco de dados. Com isso, os invasores tiveram acesso não-autorizado a informações dos usuários da plataforma da companhia – incluindo dados pessoais.

Entre os dados possivelmente acessados, estão informações cadastrais, tais como nome, CPF, data de nascimento, e-mail, endereço postal, número telefônico, renda, documento de identificação, informações bancárias ou fotos.

O vazamento foi informado pela Lendico a sua base de clientes na última segunda-feira (31/8), mais precisamente às 22h45. O Canaltech teve acesso ao e-mail que aborda o tema. Nele, além do reconhecimento de que dados sensíveis foram expostos, a empresa afirma que está adotando medidas apropriadas para garantir a proteção das informações pessoais dos usuários. A companhia afirma ainda que assim que foi detectada a ação, foram adotadas diversas medidas para reforçar ainda mais a segurança e evitar futuras ocorrências.

Site da Lendico: banco de dados da empresa teria sofrido uma ação de hackers (Captura da imagem: Rui Maciel)

Entre essas providências, a Lendico afirma que contratou uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliá-los na apuração da ação dos hackers e ajudar na reparação de eventuais danos aos sistemas da empresa. Além disso, foi implementada uma adição de novas camadas de criptografia e novos sistemas de proteção.

Suspensão das atividades

Como medida de segurança, o e-mail da Lendico afirma que também suspendeu sua plataforma eletrônica por alguns dias. Como consequência, os usuários não puderam ter acesso aos boletos para pagamento e antecipações. No entanto, o sistema já foi reestabelecido e os clientes já podem acessar suas contas normalmente. A companhia ressalta que os usuários do serviço não sofrerão nenhum tipo de prejuízo financeiro devido a esse período de inatividade da plataforma.

O comunicado da Lendico recomenda ainda, por precaução, que seus usuários troquem a senha da sua conta na plataforma. A empresa solicita ainda que seus usuários entrem em contato com seus canais de atendimento  caso notem qualquer atividade suspeita relacionada à conta mantida na base de dados. A companhia sugere também que os clientes confirmem seus dados na Área do Cliente e, caso haja alguma informação incorreta, solicitem a apuração e retificação. 

Em relação aos boletos de pagamento de empréstimos, quando os usuários receberem o documento por e−mail, a Lendico pede que eles verifiquem as informações para conferência. No entanto, é recomendável que tais boletos seja, preferencialmente, baixados na Área do Cliente. 

Confira abaixo o comunicado na íntegra:

Comunicado aos Clientes – Segurança de Dados

Prezado Cliente,

Nós, da Lendico, valorizamos a relação com nossos usuários e respeitamos a privacidade de suas informações. E é por isso que, como medida de precaução e transparência, estamos lhe escrevendo para que tenha conhecimento sobre um incidente de segurança que pode ter envolvido suas informações pessoais.

A Lendico tomou conhecimento de que foi alvo de uma ação de hackers em uma de suas bases de dados. Os invasores provavelmente tiveram acesso não autorizado a informações dos usuários da plataforma da empresa (incluindo dados pessoais). Entre os dados possivelmente acessados, estão informações cadastrais, tais como nome, CPF, data de nascimento, e-mail, endereço postal, número telefônico, renda, documento de identificação, informações bancárias ou foto.

Estamos adotando as medidas apropriadas para garantir a proteção das informações pessoais de nossos usuários. Assim que foi detectada a ação, foram adotadas diversas medidas para reforçar ainda mais a segurança e evitar futuras ocorrências. Entre essas providências, foi contratada uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliar a Lendico na apuração da ação dos hackers e a auxiliar na reparação de eventuais danos aos sistemas da empresa. Além disso, implementamos uma adição de novas camadas de criptografia e novos sistemas de proteção.

Como medida de segurança, a Lendico também suspendeu sua plataforma eletrônica por alguns dias. Como consequência, os usuários não puderam ter acesso aos boletos para pagamento e antecipações. Informamos que o sistema já foi reestabelecido e você já pode acessar sua conta normalmente. Ressaltamos que os clientes não sofrerão nenhum tipo de prejuízo financeiro devido a esse período de inatividade da plataforma.

Por precaução, recomendamos que você troque a senha de sua conta na Lendico. Dentro do esforço que estamos fazendo para enfrentar a situação, pedimos também que nos avise, assim que possível, sobre qualquer atividade suspeita relacionada à sua conta mantida em nossa base de dados. Além disso, sugerimos que confirme as suas informações na Área do Cliente e, se houver alguma informação incorreta, contate-nos para apuração e retificação.

Em relação aos boletos de pagamento de empréstimos, quando receber por e−mail verifique as informações para conferência. Recomendamos preferencialmente baixar os boletos da Área do Cliente.

Lamentamos o ocorrido e reforçamos que todas as medidas cabíveis relacionadas ao incidente já estão sendo tomadas. A Lendico tem a confidencialidade das informações de seus clientes como um de seus pilares. Por isso, sempre operou de acordo com os mais altos padrões internacionais de segurança. Ainda assim, ressaltamos que, diante do fato identificado, decidimos adotar medidas adicionais para reforçar, ainda mais, a proteção de nosso sistema.

Se você tiver quaisquer questões ou acreditar que possamos ajudá-lo em suas dúvidas, por favor nos contate por e-mail: dpo@lendico.com.br ou por telefone: (11) 3230-3332.

Atenciosamente,
Lendico Serviços de Administração e Correspondente Bancário S.A.

O que diz a Lendico?

Canaltech entrou em contato com a Lendico para obter mais informações a respeito do caso. Entre os questionamentos enviados, perguntamos quantas pessoas foram atingidas pelo vazamento; se houve registros de perdas financeiras junto aos clientes; se os dados vazados vêm sendo monitorados e que medidas foram tomadas pela área de segurança da empresa para corrigir esse vazamento e tornar o seu banco de dados mais seguro. 

Em nota, a empresa respondeu:

A Lendico gostaria de comunicar que foi alvo de uma ação de hackers contra uma de suas bases de dados.

Tão logo a ação foi detectada, a empresa suspendeu sua plataforma eletrônica por alguns dias. Além disso, contratou uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliar na apuração da ação dos hackers e na reparação de eventuais danos aos sistemas da empresa. A empresa também adicionou novas camadas de criptografia e novos sistemas de proteção.

As investigações realizadas indicam que os invasores provavelmente tivera  acesso não autorizado a informações dos usuários da plataforma da empresa.

O sistema já foi restabelecido a Lendico já entrou em contato com seus clientes para informá-los sobre o fato. Todas as dúvidas estão sendo sanadas por meio de seus canais de atendimento.

A Lendico reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas e que manterá seus clientes e parceiros informados.

Quem é a Lendico?

Fundada em 2013 na Alemanha, a Lendico iniciou as suas operações no Brasil em julho de 2015. Em março de 2017, a fintech já havia registrado mais de 1,3 milhão de pedidos de empréstimo, cujo processo é 100% online. Já em julho deste ano, a companhia já havia emprestado mais de R$ 500 milhões para cerca de 60 mil clientes. 

Por dia, a empresa afirma receber cerca de oito mil solicitações de empréstimo pessoal. O público da empresa tem, em média, 35 anos, sendo que 63% do gênero masculino, segundo o jornal Valor Econômico. O tíquete médio das operações é de R$ 7,5 mil.

FONTE: CANALTECH

POSTS RELACIONADOS