Foi o que descobriram os engenheiros da aplicação de mensagens Snapchat, após um incidente na sexta-feira que expôs informação confidencial da empresa. A falha foi revelada no seu blogue corporativo domingo à noite, enquanto decorria a cerimónia dos Óscares em Hollywood.
“Somos uma empresa que leva a privacidade e a segurança a sério. Por isso é com grande remorso e embaraço que [revelamos] que um dos nossos empregados caiu num esquema de phishing e revelou alguma informação de pagamentos sobre colaboradores nossos”, lê-se no blogue, num texto assinado pela “equipa Snapchat.”
A boa notícia, dizem, é que os sistemas informáticos da empresa não sofreram qualquer intrusão e que o alvo foi informação interna, não sobre os utilizadores da aplicação. A má notícia é que vários dos colaboradores correm agora o risco de roubo de identidade, um crime muito comum nos Estados Unidos, de consequências desastrosas.
A forma como o cibercriminoso conseguiu a informação é assustadoramente simples. Um funcionário do departamento de recursos humanos do Snapchat recebeu um email de alguém a fazer-se passar pelo CEO da empresa, Evan Spiegel, e a pedir informação sobre os pagamentos aos empregados. “Infelizmente, o email não foi reconhecido pelo que era, um esquema fraudulento, e a informação sobre empregados antigos e correntes foi enviada.”
Quatro horas depois do incidente, a equipa confirmou que o ataque foi um incidente isolado e contactou o FBI. Os colaboradores afetados foram informados do caso e receberam a oferta de dois anos pagos de seguro contra roubo de identidade.
O problema da engenharia social é que é tão antiga quanto os esquemas dos intrujões. O seu sucesso depende da credulidade da vítima. É impossível de detetar por software, e emails como este parecem tão legítimos que o filtro de spam não os retém.
“Quando algo como isto acontece, tudo o que podemos fazer é admitir o erro, cuidar das pessoas afetadas e aprender com o que correu mal”, sublinha a Snapchat. Como tal, o programa de formação em segurança e privacidade para os funcionários será reforçado nas próximas semanas.
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…
O objetivo é garantir o fornecimento de uma visão mais abrangente de como a Inteligência…
A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os…
O profissional iniciou a sua carreira em 1998, em São Paulo, no Brasil, em grandes…
A solução permite o registo remoto da atividade dos trabalhadores móveis e acompanha os registos…