A Catho informou para os seus clientes nessa quarta-feira (10), através de um comunicado, que sofreu um ataque hacker no último domingo (7). A companhia afirmou que uma parte de sua base de dados foi invadida e agora aderiu a várias medidas de segurança visando evitar novos ataques.
Apesar do ataque hacker, a Catho destacou que dados de pagamento, bem como currículos de seus usuários não foram expostos.
Em seu comunicado, o site de classificados de emprego declarou que implementou ações adicionais de segurança em seus sistemas, e também trocaram as chaves e credenciais de acesso aos servidores da companhia.
“Ampliamos o monitoramento de ambientes com apoio da consultoria de segurança contratada; ampliamos o uso de autenticação multifator para acesso aos ambientes e data centers; e implantamos novas políticas de definição de senhas, onde elas são armazenadas com criptografia forte”, completou o comunicado se referindo as medidas implementadas imediatamente após o ocorrido.
O aviso também destaca que a empresa ainda redefiniu todas as senhas da base de clientes e usuários “de forma preventiva”.
Frente a isso, será necessário que os usuários do site redefinam suas credenciais de acesso aos serviços da companhia, quando utilizarem.
A companhia informou que “recomendamos, ainda, que ao trocar as senhas de acesso ao site, caso usem a mesma senha para acessar outros sites, também realizem a substituição nestes outros ambientes”.
Posicionamento da Catho
A Catho informou ao SUNO Notícias, em nota, que: “confirmamos que um evento indevido atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes Catho. Os demais clientes da Catho podem ter tido seus dados comprometidos, embora não tenhamos essa confirmação”.
“Também não temos nenhuma evidência de que os dados tenham sido utilizados. Já os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros em nossa base”, completou
“Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa, que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes, além de outras medidas já adotadas imediatamente”.
Por fim, a companhia declarou que “a segurança dos dados dos nossos clientes é prioridade para a Catho. Tratamos esse assunto com muita seriedade e buscamos continuamente adotar as melhores práticas de mercado. Por isso, lamentamos profundamente o ocorrido e assumimos o dever de continuar trabalhando intensamente para garantir a segurança das pessoas e, ao lado disso, esclarecer, identificar os responsáveis, bem como adotar as medidas legais cabíveis sobre o ocorrido”.
FONTE: SUNO RESEARCH