Correios revelam exposição de CPFs e telefones de usuários cadastrados

Início » Cibersegurança » Correios revelam exposição de CPFs e telefones de usuários cadastrados

Read Time:1 Minute, 52 Second

Usuários cadastrados nos sistemas dos Correios foram informados neste domingo (19) sobre uma exposição de dados nas plataformas da empresa. De acordo com o comunicado oficial, CPFs e números de telefones podem ter sido comprometidos após um acesso indevido que atingiu cerca de 5% da base de utilizadores dos serviços digitais.

O alerta foi enviado por SMS no início da tarde do domingo, trazendo link para um comunicado completo da estatal. De acordo com ela, dados cadastrais e credenciais não foram acessados como parte desse incidente cibernético, mas ainda assim, a recomendação para proteção é a atualização de senhas usadas em aplicativos e sites da empresa.

Mensagem de texto enviada neste domingo a usuários cadastrados nos Correios informa sobre violação de CPFs e números de telefone; cerca de 5% dos registros foram comprometidos (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Em resposta ao Canaltech, os Correios informaram que o incidente ocorreu devido a uma vulnerabilidade nos serviços online da empresa, que permitia relacionar números de CPF a celulares cadastrados nas plataformas. A estatal indicou que a situação já foi corrigida, mas voltou a indicar a troca de senhas, usando boas práticas de criação de combinações, como caminho para ampliar a proteção dos dados dos usuários.

No pronunciamento original, a companhia indica essa medida como necessária para “mitigar o risco de exploração por engenharia social”. De posse dos dados, criminosos podem se passar por atendentes dos Correios ou empresas de frete, solicitando mais informações dos clientes que aguardam encomendas ou fazendo cobranças em nome de taxas e custos adicionais de frete que, na realidade, não existem.

Enquanto os detalhes divulgados sobre o incidente ainda são escassos, os Correios afirmam ter informado o incidente à Agência Nacional de Proteção de Dados (ANPD) assim que detectado. Além disso, implementaram novas medidas de segurança para garantir a privacidade dos dados dos usuários.

A recomendação é de atenção quanto a tentativas de golpe ou contatos que usem o nome dos Correios, estejam eles associados ou não a este incidente. Desconfie, também, de mensagens, e-mails ou ligações em nome de empresas de frete, principalmente quando solicitarem o preenchimento de cadastro, informações adicionais ou pagamentos extras para que a entrega de um produto seja realizada.

FONTE: CANALTECH