Catho informa “acesso indevido” a base de dados

Em nota oficial, a empresa comunica que um “evento indevido atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes. Dados de pagamento e de currículos não foram acessados. “Permanecem seguros”, declara.

NOTA À IMPRENSA
Acesso indevido à base de dados da Catho

Em respeito aos nossos clientes e com o dever de transparência, comunicamos que, no dia 7 de junho, recebemos a informação de que dados controlados pela Catho teriam sido comprometidos. Imediatamente, iniciamos investigação para compreender o ocorrido e levantamos as seguintes informações até o momento:

Confirmamos que um evento indevido atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes Catho. Os demais clientes da Catho podem ter tido seus dados comprometidos, embora não tenhamos essa confirmação.

Também não temos nenhuma evidência de que os dados tenham sido utilizados. Já os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros em nossa base.

Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa, que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes, além de outras medidas já adotadas imediatamente.

As ações de segurança adotadas foram:

• Trocamos as chaves e credenciais de acesso aos servidores da Catho
• Ampliamos o monitoramento de ambiente com apoio da consultoria de segurança contratada
• Ampliamos uso de autenticação multifator para acesso aos ambientes e data centers
• Implantamos novas políticas de definição de senhas com criptografia mais forte. Além disso, redefinimos todas as senhas da base de Clientes e Usuários Catho de forma preventiva.

Mantendo sempre a responsabilidade com nossos clientes, enviamos um comunicado para toda base da Catho com detalhes do ocorrido, assim como informações específicas para os clientes cujos dados foram comprometidos pelo acesso indevido. Recomendamos, ainda, que ao trocar as senhas de acesso ao site, caso usem a mesma senha para acessar outros sites, também realizem a substituição nestes outros ambientes.

Colocamos à disposição dos nossos clientes também nossos canais de atendimento em caso de dúvidas:

Site:http://bit.ly/2zhbrPs
Telefone: (11) 4134.3535
E-mail:[email protected]