Foi o que descobriram os engenheiros da aplicação de mensagens Snapchat, após um incidente na sexta-feira que expôs informação confidencial da empresa. A falha foi revelada no seu blogue corporativo domingo à noite, enquanto decorria a cerimónia dos Óscares em Hollywood.
“Somos uma empresa que leva a privacidade e a segurança a sério. Por isso é com grande remorso e embaraço que [revelamos] que um dos nossos empregados caiu num esquema de phishing e revelou alguma informação de pagamentos sobre colaboradores nossos”, lê-se no blogue, num texto assinado pela “equipa Snapchat.”
A boa notícia, dizem, é que os sistemas informáticos da empresa não sofreram qualquer intrusão e que o alvo foi informação interna, não sobre os utilizadores da aplicação. A má notícia é que vários dos colaboradores correm agora o risco de roubo de identidade, um crime muito comum nos Estados Unidos, de consequências desastrosas.
A forma como o cibercriminoso conseguiu a informação é assustadoramente simples. Um funcionário do departamento de recursos humanos do Snapchat recebeu um email de alguém a fazer-se passar pelo CEO da empresa, Evan Spiegel, e a pedir informação sobre os pagamentos aos empregados. “Infelizmente, o email não foi reconhecido pelo que era, um esquema fraudulento, e a informação sobre empregados antigos e correntes foi enviada.”
Quatro horas depois do incidente, a equipa confirmou que o ataque foi um incidente isolado e contactou o FBI. Os colaboradores afetados foram informados do caso e receberam a oferta de dois anos pagos de seguro contra roubo de identidade.
O problema da engenharia social é que é tão antiga quanto os esquemas dos intrujões. O seu sucesso depende da credulidade da vítima. É impossível de detetar por software, e emails como este parecem tão legítimos que o filtro de spam não os retém.
“Quando algo como isto acontece, tudo o que podemos fazer é admitir o erro, cuidar das pessoas afetadas e aprender com o que correu mal”, sublinha a Snapchat. Como tal, o programa de formação em segurança e privacidade para os funcionários será reforçado nas próximas semanas.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…