Home  >  Segurança

Tivit sofre vazamento de dados

Empresa afirma ter identificado origem do ocorrido e que equipe de segurança da informação está conduzindo uma investigação detalhada

Da Redação

11/12/2018 às 9h40

tivit.jpg
Foto: Divulgação

A multinacional brasileira Tivit sofreu um vazamento de dados. A primeira informação a respeito do caso foi publicada pelo portal do laboratório DefCon Lab, que informou que seu sistema de monitoramento identificou a publicação de dados da Tivit no site de compartilhamento Pastebin. Ao procurar o arquivo denominado "Tivit leak clients credentials" no portal nesta terça-feira (11/12), é possível verificar que o o documento já foi excluído.

Os arquivos correspondem a dados internos da empresa, com linhas de código que aparentam ser rotinas internas. Ainda, segundo o portal, há credenciais de acesso de diferentes clientes de grande porte, como Klabin, Brookfield, JMacedo, Muiltiplan, Braskem, Faber, Banco Original, Sebrae e Votorantim.

Confira o print da tela do Pastebin, publicado pelo DefCon Lab:

Segundo o portal Cybersecurity, as informações mostram e-mails trocados entre funcionários e são cerca de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Ainda de acordo com o portal, um dos arquivos contém cerca de 2,4 mil mensagens, inclusive com arquivos anexos do aplicativo Outlook de um funcionário da empresa.

Resposta da Tivit

Em comunicado enviado à Computerworld Brasil, a empresa informou que detectou "acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações."

Ainda segundo a Tivit, a origem do ocorrido já foi identificada e a equipe de segurança da informação "está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da Tivit ou de nossos clientes."

Banco Inter

Um comunicado semelhante foi enviado a clientes, ressaltando que não houve nenhum tipo de invasão aos data centres ou às redes de acesso da Tivit ou de clientes.