notícias-fiscais
NEWS

Notícias Fiscais 5 de Março de 2021

Atualizado há mais de 1 semana

Nas notícias fiscais de hoje, você terá acesso às seguintes novidades, acompanhe:

  • Eduzz é vítima de ataque hacker e tem 12 milhões de CPFs, CNPJs e dados de cartões de crédito vazados na internet

Eduzz é vítima de ataque hacker e tem 12 milhões de CPFs, CNPJs e dados de cartões de crédito vazados na internet

Os vazamentos de dados infelizmente estão se tornando cada vez mais frequentes. Em janeiro já vimos informações de mais de 223 milhões de brasileiros serem expostas na internet

Dessa vez a afetada é a plataforma de cursos online Eduzz, que é responsável pelo banco de dados vazado com mais de 12 milhões de CPFs, CNPJs e até mesmo dados de cartões de crédito.

O vazamento foi confirmado ontem, 1º de março, pela própria Eduzz. O vazamento é composto por diversos dados pessoais dos usuários, dentre eles:

  • CPFs
  • CNPJs
  • Nomes completos
  • E-mails
  • Senhas
  • Números de celular
  • Informações parciais de cartões de crédito

Conforme apurado pelo portal, as informações já estão sendo vendidas por hackers pelo valor de US$ 20 mil (~R$ 113,5 mil). 

O banco de dados inclui informações de 12.476.181 pessoas que utilizavam a plataforma da Eduzz e empresas relacionadas como Nutror, Blinket e Jobzz que utilizam o mesmo login.

Os dados dos cartões de crédito incluem partes dos números no formato "1234 56XX XXXX 7890", bandeira, nome do portador e gateway responsável pelo processamento das compras. Essa lista não menciona se inclui dados dos 12 milhões de usuários.

O portal de cursos afirma que a sua base não armazena dados de cartões de crédito, pois eles são guardados por parceiros de pagamento, entretanto ela confirmou que partes desses dados são guardados por ela para fins financeiros e são inúteis para hackers, que não poderão utilizá-los em pagamentos.

Além disso, o Eduzz já enviou avisos para os usuários que podem ter sido vítimas do vazamento instruindo-os a alterar suas senhas imediatamente.

O hacker que atualmente está vendendo os dados dos 12 milhões de usuários afirma ainda que o algoritmo de criptografia de senhas do Eduzz, que segundo o criminoso é o SHA1, é completamente ineficiente desde 2017, permitindo acesso à base de dados sem grande esforço.

Em comunicado, a Eduzz afirma:

"A Eduzz, através de auditoria interna e externa de segurança contratada, está analisando todas as informações e seguindo os padrões estabelecidos pela LGPD (Lei Geral de Proteção aos Dados). Informamos também que estão em andamento as investigações necessárias para o esclarecimento dos fatos e a busca de responsabilização dos autores, caso constatada alguma irregularidade."

Caso você seja um dos afetados pelo vazamento a orientação é que altere a senha da sua conta Eduzz ou de sites parceiros citados. Em caso de maiores dúvidas, o portal afirma que é possível entrar em contato pelo seguinte e-mail:

Fonte: Tudo Celular

Por hoje é só. Se você quer receber as últimas notícias fiscais em 1ª mão, é só participar do nosso canal do Telegram!

Avatar
Rafael Versiani - Escritor, produtor de conteúdos, entusiasta da vida real e amante de ficção científica!
Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Utilizamos nossa tecnologia para dar mais liberdade às empresas que querem crescer rapidamente focando no que fazem de melhor no mundo, enquanto cuidamos de suas notas fiscais.