Serviço de assinatura digital DocuSign é hackeado

O serviço de assinatura digital DocuSign revelou nesta segunda-feira, 15, que um agente não revelado teve acesso a endereços de e-mail dos seus usuários após hackear os seus sistemas.

Os hackers conseguiram acesso temporário a um sub-sistema periférico para anúncios relacionados ao serviço de comunicação aos usuários por e-mail, afirmou a empresa. Após o que descreveu como uma análise forense completa, a DocuSign confirmou que apenas endereços de e-mail foram acessados, e não outros dados como nomes, endereços físicos, senhas, números de seguro social, informações sobre cartão de crédito, entre outras.

“Nenhum conteúdo ou documentos de clientes enviados por meio do sistema eSignature, da DocuSign, foram acessados; e o serviço, envelopes e documentos e dados de clientes do eSignature principal permanecem seguros”, afirma a companhia.

A DocuSign afirma possuir mais de 200 milhões de usuários em 188 países. A empresa afirma em seu site que 12 das 15 principais empresas de serviços financeiros dos EUA e 12 das 15 maiores operadoras de seguro do país usam o DocuSign. 

A empresa disse que os e-mails estavam sendo enviados a partir de domínios que não tinham relação com a DocuSign, mas nesta segunda-feira, 15/5, a companhia sugeriu que as IDs dos e-mails tinham vindo de um hack do seu próprio sistema. 

A DocuSign afirma que tomou ações rapidamente para bloquear acesso não autorizado ao sistema, adicionou controles de segurança extras, e está trabalhando com autoridades. 

A companhia disse ainda que está alertando os usuários por uma questão de cuidado extra para tomar medidas como encaminhar à DocuSign qualquer e-mail suspeito relacionado à empresa e apagá-los dos seus sistemas, e para que se assegurem que seus programas de antivírus estejam habilitados e atualizados.