SEGURANÇA

TIVIT admite vazamento, mas diz que não houve acesso a dados críticos da operação

Ana Paula Lobo* ... 11/12/2018 ... Convergência Digital

O site Cibersecurity revelou um vazamento de dados na TIVIT, uma das maiores prestadoras de TI do Brasil. Segundo o site, desde o dia 07 de dezembro, estão expostos pelo menos dois arquivos contendo dados e informações sobre operações internas da Tivit e e-mails trocados entre funcionários. Entre esses dados encontram-se perto de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Um dos arquivos contém cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook de um funcionário da empresa.

Em comunicado oficial à imprensa, a TIVIT informam que "detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações. Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.”

De acordo com o Cibersecurity, ascaracterísticas do conteúdo e também a existência do arquivo de e-Mails indicam que de fato esses dados foram obtidos no computador pessoal de um funcionário. Não há informações disponíveis sobre as máquinas comprometidas – em que local ou redes elas estavam. Um dos arquivos contendo dados foi publicado no site Pastebin.com, com a indicação de nomes de clientes da Tivit; outro está no site BayFiles. Neste último está o arquivo de e-Mails com quase 500MB de dados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G