Empresa global especializada em empréstimos online, a Lendico afirmou que sofreu na última semana uma ação de hackers em seu banco de dados. Com isso, os invasores tiveram acesso não-autorizado a informações dos usuários da plataforma da companhia – incluindo dados pessoais.
Entre os dados possivelmente acessados, estão informações cadastrais, tais como nome, CPF, data de nascimento, e-mail, endereço postal, número telefônico, renda, documento de identificação, informações bancárias ou fotos.
O vazamento foi informado pela Lendico a sua base de clientes na última segunda-feira (31/8), mais precisamente às 22h45. O Canaltech teve acesso ao e-mail que aborda o tema. Nele, além do reconhecimento de que dados sensíveis foram expostos, a empresa afirma que está adotando medidas apropriadas para garantir a proteção das informações pessoais dos usuários. A companhia afirma ainda que assim que foi detectada a ação, foram adotadas diversas medidas para reforçar ainda mais a segurança e evitar futuras ocorrências.
Entre essas providências, a Lendico afirma que contratou uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliá-los na apuração da ação dos hackers e ajudar na reparação de eventuais danos aos sistemas da empresa. Além disso, foi implementada uma adição de novas camadas de criptografia e novos sistemas de proteção.
Suspensão das atividades
Como medida de segurança, o e-mail da Lendico afirma que também suspendeu sua plataforma eletrônica por alguns dias. Como consequência, os usuários não puderam ter acesso aos boletos para pagamento e antecipações. No entanto, o sistema já foi reestabelecido e os clientes já podem acessar suas contas normalmente. A companhia ressalta que os usuários do serviço não sofrerão nenhum tipo de prejuízo financeiro devido a esse período de inatividade da plataforma.
O comunicado da Lendico recomenda ainda, por precaução, que seus usuários troquem a senha da sua conta na plataforma. A empresa solicita ainda que seus usuários entrem em contato com seus canais de atendimento caso notem qualquer atividade suspeita relacionada à conta mantida na base de dados. A companhia sugere também que os clientes confirmem seus dados na Área do Cliente e, caso haja alguma informação incorreta, solicitem a apuração e retificação.
Em relação aos boletos de pagamento de empréstimos, quando os usuários receberem o documento por e−mail, a Lendico pede que eles verifiquem as informações para conferência. No entanto, é recomendável que tais boletos seja, preferencialmente, baixados na Área do Cliente.
O que diz a Lendico?
O Canaltech entrou em contato com a Lendico para obter mais informações a respeito do caso. Entre os questionamentos enviados, perguntamos quantas pessoas foram atingidas pelo vazamento; se houve registros de perdas financeiras junto aos clientes; se os dados vazados vêm sendo monitorados e que medidas foram tomadas pela área de segurança da empresa para corrigir esse vazamento e tornar o seu banco de dados mais seguro.
Em nota, a empresa respondeu:
A Lendico gostaria de comunicar que foi alvo de uma ação de hackers contra uma de suas bases de dados.
Tão logo a ação foi detectada, a empresa suspendeu sua plataforma eletrônica por alguns dias. Além disso, contratou uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliar na apuração da ação dos hackers e na reparação de eventuais danos aos sistemas da empresa. A empresa também adicionou novas camadas de criptografia e novos sistemas de proteção.
As investigações realizadas indicam que os invasores provavelmente tivera acesso não autorizado a informações dos usuários da plataforma da empresa.
O sistema já foi restabelecido a Lendico já entrou em contato com seus clientes para informá-los sobre o fato. Todas as dúvidas estão sendo sanadas por meio de seus canais de atendimento.
A Lendico reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas e que manterá seus clientes e parceiros informados.
// Canaltech
