Tivit sofre vazamento de dados

A multinacional brasileira Tivit sofreu um vazamento de dados. A primeira informação a respeito do caso foi publicada pelo portal do laboratório DefCon Lab, que informou que seu sistema de monitoramento identificou a publicação de dados da Tivit no site de compartilhamento Pastebin. Ao procurar o arquivo denominado “Tivit leak clients credentials” no portal nesta terça-feira (11/12), é possível verificar que o o documento já foi excluído.

Os arquivos correspondem a dados internos da empresa, com linhas de código que aparentam ser rotinas internas. Ainda, segundo o portal, há credenciais de acesso de diferentes clientes de grande porte, como Klabin, Brookfield, JMacedo, Muiltiplan, Braskem, Faber, Banco Original, Sebrae e Votorantim.

Confira o print da tela do Pastebin, publicado pelo DefCon Lab:

Segundo o portal Cybersecurity, as informações mostram e-mails trocados entre funcionários e são cerca de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Ainda de acordo com o portal, um dos arquivos contém cerca de 2,4 mil mensagens, inclusive com arquivos anexos do aplicativo Outlook de um funcionário da empresa.

Resposta da Tivit

Em comunicado enviado à Computerworld Brasil, a empresa informou que detectou “acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações.”

Ainda segundo a Tivit, a origem do ocorrido já foi identificada e a equipe de segurança da informação “está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da Tivit ou de nossos clientes.”

Um comunicado semelhante foi enviado a clientes, ressaltando que não houve nenhum tipo de invasão aos data centres ou às redes de acesso da Tivit ou de clientes.