Tivit sofre vazamento de dados
Empresa afirma ter identificado origem do ocorrido e que equipe de segurança da informação está conduzindo uma investigação detalhada
![](/wp-content/uploads/2022/04/default.png?x45318)
A multinacional brasileira Tivit sofreu um vazamento de dados. A primeira informação a respeito do caso foi publicada pelo portal do laboratório DefCon Lab, que informou que seu sistema de monitoramento identificou a publicação de dados da Tivit no site de compartilhamento Pastebin. Ao procurar o arquivo denominado “Tivit leak clients credentials” no portal nesta terça-feira (11/12), é possível verificar que o o documento já foi excluído.
Os arquivos correspondem a dados internos da empresa, com linhas de código que aparentam ser rotinas internas. Ainda, segundo o portal, há credenciais de acesso de diferentes clientes de grande porte, como Klabin, Brookfield, JMacedo, Muiltiplan, Braskem, Faber, Banco Original, Sebrae e Votorantim.
Confira o print da tela do Pastebin, publicado pelo DefCon Lab:
Segundo o portal Cybersecurity, as informações mostram e-mails trocados entre funcionários e são cerca de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Ainda de acordo com o portal, um dos arquivos contém cerca de 2,4 mil mensagens, inclusive com arquivos anexos do aplicativo Outlook de um funcionário da empresa.
Resposta da Tivit
Em comunicado enviado à Computerworld Brasil, a empresa informou que detectou “acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações.”
Ainda segundo a Tivit, a origem do ocorrido já foi identificada e a equipe de segurança da informação “está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da Tivit ou de nossos clientes.”
Um comunicado semelhante foi enviado a clientes, ressaltando que não houve nenhum tipo de invasão aos data centres ou às redes de acesso da Tivit ou de clientes.