A plataforma de Educação Descomplica, teve 4,8 milhões de endereços de email de usuários, obtidos por hackers, durante um ataque a seus sistemas em meados de março, e foram publicados em um fórum na internet frequentado por hackers.
Segundo o Have I Been Pwned, serviço especializado em catalogar vazamento de informações, além de e-mail foram expostos nomes, os seis primeiros e quatro últimos dígitos de números de cartão de crédito, junto com sua data de validade, histórico de compras e senhas criptografadas.
A plataforma, em um artigo publicado na até de suporte de seu site, disse que é possível que dados extras como cpf histórico acadêmico e telefone, também tenham vazado. O Descomplica afirmo que “o acontecido impactou dados diferentes, para diferentes segmentos de estudantes (ENEM, Graduação, Pós-Graduação, cursos Livres, Reforço Escolar, Preparatório para Concursos, etc.), e estamos trabalhando com transparência neste mapeamento de dados vazados por segmento”.
O artigo foi atualizado no dia 29 do mês passado, o serviço reforça que as senhas criptografadas não podem ser usada para acessar as contas dos usuários “pois seria necessário descriptografar, ou seja, decodificar a chave que protege a sua senha. Em todo caso, como sempre recomendamos, é muito importante que você a altere periodicamente”. Além disso, o texto afirma que os números de cartões de crédito expostos estão incompletos e não contém o código de verificação (CVV), o que impede que sejam usados em fraudes.
A empresa alerta aos usuários para terem cuidado, pois a possibilidade de que os dados roubados sejam usados em ataques de phishing, quando os hackers tentam “pescar” as informações que faltam, geralmente se passando por uma entidade confiável.
Informa a empresa “Se por acaso você receber qualquer e-mail ou mensagem pedindo seus dados bancários (dados do cartão, senha do cartão, dados de acesso, CVV) saiba que o Descomplica nunca envia comunicações por e-mail, SMS ou WhatsApp pedindo esses dados e não armazena nenhuma destas informações”.
