Home  >  Segurança

Tivit tem mais dados de clientes expostos

Empresa afirma que novo vazamento é proveniente do mesmo incidente de segurança de dezembro de 2018

Da Redação

09/01/2019 às 9h31

Foto: Shutterstock

Novos dados da Tivit foram expostos no site de compartilhamento Pastebin na última terça-feira (8/1). Trata-se do segundo caso de vazamento de dados da multinacional brasileira, que teve informações expostas em dezembro do ano passado.

Um usuário identificado apenas como guest publicou os dados na manhã da última terça-feira, em um post com mais de 8 mil linha de dados, contendo dados extraídos de computadores da Tivit.

O texto conta com uma saudação na primeira linha "Happy New Year Folks" - feliz Ano Novo, pessoal, na tradução para o Português.

Segundo o texto, existem dados de pelo menos dez clientes da companhia, entre eles, Bradesco, CEF, Votorantim Energia, Tecnica, Zurick, Faber, Banco Original, CIP, Klabin e Açominas. As informações seriam e-mails, arquivos e senhas.

Uma amostra com 16 arquivos foi publicada no site Anonfile, além de oito arquivos compactados em formato ZIP no portal Mega. Ambos já foram deletados.

Segundo caso em um mês

No caso de exposição de 7 de dezembro de 2018, o portal do laboratório DefCon Lab informou que seu sistema de monitoramento havia identificado a publicação de dados da Tivit no site de compartilhamento Pastebin. Ao procurar o arquivo denominado "Tivit leak clients credentials" no portal três dias depois, já era possível verificar que o o documento havia sido excluído.

Os arquivos correspondiam a dados internos da empresa, com linhas de código que aparentam ser rotinas internas. Ainda, segundo o portal, o arquivo mostrava credenciais de acesso de diferentes clientes de grande porte, como Klabin, Brookfield, JMacedo, Muiltiplan, Braskem, Faber, Banco Original, Sebrae e Votorantim.

Mesmo incidente

Em nota enviada à imprensa, a Tivit informou que as informações publicadas no dia 08/01 são provenientes do mesmo incidente de segurança ocorrido e noticiado em dezembro de 2018.

"Trata-se, portanto, apenas de uma publicação de informações relacionadas ao incidente anterior. Os clientes envolvidos já foram notificados e as ações cabíveis foram tomadas em comum acordo com eles. Reforçamos que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da Tivit ou de nossos clientes”, informou a empresa.