Catho pede para clientes trocarem as senhas

A empresa Catho de cadastramento de curriculos e vagas de emprego informa que seu banco de dados foi invadido. Alguns clientes tiveram dados comprometidos e precisam fazer a troca de senhas. Não devem ser iguais às utilizadas em outros sites. A empresa diz que está reforçando o seu sistema de segurança.
Veja o comunicado:
“Em respeito aos nossos clientes e com o dever de transparência, comunicamos que, no dia 7 de junho, recebemos a informação de que dados controlados pela Catho teriam sido comprometidos. Imediatamente, iniciamos investigação para compreender o ocorrido e levantamos as seguintes informações até o momento:
Confirmamos que um evento indevido atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes Catho. Os demais clientes da Catho podem ter tido seus dados comprometidos, embora não tenhamos essa confirmação.
Também não temos nenhuma evidência de que os dados tenham sido utilizados. Já os dados de pagamento, os dados sensíveis e de currículo não foram acessados e permanecem seguros em nossa base.
Imediatamente ao tomar conhecimento do ocorrido, contratamos uma empresa, que é referência internacional em segurança da informação para ajudar na investigação, identificar os responsáveis e indicar as possíveis melhorias nos controles de segurança existentes, além de outras medidas já adotadas imediatamente.
As ações de segurança adotadas foram:
• Trocamos as chaves e credenciais de acesso aos servidores da Catho
• Ampliamos o monitoramento de ambiente com apoio da consultoria de segurança contratada
• Ampliamos uso de autenticação multifator para acesso aos ambientes e data centers
• Implantamos novas políticas de definição de senhas com criptografia mais forte. Além disso, redefinimos todas as senhas da base de Clientes e Usuários Catho de forma preventiva.
Mantendo sempre a responsabilidade com nossos clientes, enviamos um comunicado para toda base da Catho com detalhes do ocorrido, assim como informações específicas para os clientes cujos dados foram comprometidos pelo acesso indevido. Recomendamos, ainda, que ao trocar as senhas de acesso ao site, caso usem a mesma senha para acessar outros sites, também realizem a substituição nestes outros ambientes.
Colocamos à disposição dos nossos clientes também nossos canais de atendimento em caso de dúvidas:

Site: http://bit.ly/2zhbrPs
Telefone: (11) 4134.3535
E-mail: duvidas@catho . com

A segurança dos dados dos nossos clientes é prioridade para a Catho. Tratamos esse assunto com muita seriedade e buscamos continuamente adotar as melhores práticas de mercado. Por isso, lamentamos profundamente o ocorrido e assumimos o dever de continuar trabalhando intensamente para garantir a segurança das pessoas e, ao lado disso, esclarecer, identificar os responsáveis, bem como adotar as medidas legais cabíveis sobre o ocorrido.”