De acordo com informações da Cyble Research Unit, empresa de cibersegurança, dados de 20 milhões de usuários do Hotel Urbano (Hurb), agência de viagens online, vazaram e foram divulgados de maneira gratuita em fóruns da dark web.
Dados disponibilizados na dark web. Foto: Cyble
Com sede no Brasil, a empresa, fundada em 2011, atua no setor de vendas online de viagens para o mundo todo. Segundo o Firefox Monitor, que informa aos usuários quando suas informações foram vazadas, mostrou que os dados foram extraídos em março de 2019, mas que a vulnerabilidade só foi descoberta e confirmada no último dia 27.
As informações vazadas incluem senhas, endereços IP, números de telefone, endereços de e-mail e datas de nascimento, além de nomes completos e perfis de redes sociais. Entre o acontecido e a descoberta, passou-se mais de um ano. O Firefox justifica que isso acontece porque nem sempre os dados são divulgados imediatamente após serem coletados.
Em um e-mail enviado para o Olhar Digital, um leitor, chamado Fernando Rocha, informa que avisou a empresa por meio das redes sociais, mas que, até o momento, não obteve retorno do Hurb. Ele, inclusive, compartilhou uma captura de tela do momento em que foi avisado de que os dados foram comprometidos.
Dados vazados que foram apontados pelo Firefox Monitor. Foto: Fernando Rocha
Entramos em contato com o Hotel Urbano e recebemos a informação de que a falha ocorreu porque um dos parceiros internacionais da empresa teve o sistema atacado. Confira a declaração da companhia na íntegra:
“A proteção dos dados dos nossos clientes é uma das principais prioridades do Hurb e é nosso compromisso adotar todas as medidas que permitam proporcionar uma experiência única, segura e transparente para nossos clientes.
Infelizmente, tivemos conhecimento que um dos nossos parceiros internacionais com quem trabalhamos sofreu um ataque cibernético, e por isso, alguns dados pessoais de usuários Hurb cadastrados até fevereiro de 2019 foram expostos indevidamente. É importante ressaltar que os sistemas do Hurb não foram comprometidos.
Desde que tomamos ciência do ocorrido, estamos trabalhando incansavelmente para apurar exatamente qual é a extensão deste incidente. Todos os clientes impactados foram notificados sobre o referido incidente, bem como orientados a tomar medidas preventivas a fim de aumentar a privacidade e segurança de seus dados.
Ademais, o Hurb disponibilizou aos seus clientes, além do atendimento via telefone ou chat 24 horas por dia, um canal exclusivo para questões relacionadas ao ocorrido através do e-mail dados@hurb.com.
Por fim, ressaltamos que transparência é um dos nossos principais valores e reforçamos nosso compromisso em apurar todos os fatos e de sempre fazermos de tudo para proteger a segurança e privacidade dos nossos clientes. Seguimos com o nosso propósito de colocar pessoas em primeiro lugar”.
Como se proteger
Para se proteger de problemas do tipo, especialistas sempre recomendam que, quando um vazamento ocorre, a mudança de senha é sempre o primeiro passo, bem como a atualização de outras contas que compartilham as mesmas credenciais.
Medidas mais extremas também podem ser tomadas, como usar um serviço para gerenciar senhas e até um software que pode ocultar o IP do usuário. Isso dificulta que sites consigam descobrir a localização do indivíduo enquanto ele navega.
Por fim, atitudes simples como não compartilhar informações financeiras por telefone, e-mail e SMS; monitorar transações financeiras e acionar a instituição caso algo de estranho seja detectado; manter o computador sempre atualizado; e usar softwares antivírus podem ajudar na proteção geral do usuário.
Vulnerabilidade no Promo.com
Além do Hotel Urbano, dados do site Promo.com – serviço de criação de vídeos a partir de fotos, videoclipes e músicas – foram compartilhados. Seguindo o mesmo esquema, informações de quase 23 milhões de usuários foram disponibilizadas na dark web gratuitamente.