2,8 milhões de contas Eatigo e 1,1 milhão de contas RedMart expostas após violação de dados

Outro par de violações de dados massivas ocorreram nos últimos dias. As violações afetaram a plataforma de reservas de restaurantes Eatigo e os supermercados online RedMart.

Um total combinado de quase 4 milhões de contas foram afetadas. No último dia de outubro, o Eatigo informou aos seus clientes que foi vítima de um "incidente de segurança de dados" que envolveu o acesso de pessoas mal-intencionadas ao seu alvo habitual - bancos de dados de contas de clientes. Os registros do Eatigo tinham pelo menos um ano e meio e incluíam nomes, e-mails e números de telefone dos clientes do Eatigo.

Os registros roubados foram colocados à venda na dark web - um total de 2,8 milhões de registros de clientes do Eatigo. A mesma seção de anúncios de venda no fórum da dark web também listou 1,1 milhão de contas RedMart à venda.

A RedMart é operada pela empresa controladora Lazada, que, por sua vez, faz parte da supergigante multinacional chinesa Alibaba Group. A empresa anunciou que seus próprios registros de clientes acessados ilegalmente também estavam "mais de 18 meses desatualizados". Os malfeitores conseguiam acessar apenas contas RedMart - contas feitas com a plataforma de e-commerce da Lazada não foram afetadas. Lazada relatou ainda que os bancos de dados violados estavam com um provedor de serviços de hospedagem de terceiros.

O fato de os dados de ambas as bases de dados terem pelo menos 18 meses não é muito consolo, dada a natureza dos registros nelas contidos. Afinal, seu nome, gênero e endereço de e-mail não são exatamente itens que você muda a cada dois anos.

A postagem no fórum da dark web listava os números de telefone dos clientes do Eatigo e também IDs e tokens do Facebook. O anúncio de liquidação da Lazada incluía e-mails, endereços, nomes, telefones e "cartões de crédito parciais".

Você realmente pode se proteger contra uma violação de dados?

A única coisa que os clientes podem fazer em situações semelhantes é alterar suas senhas, habilitar a autenticação multifator em quaisquer serviços que a suportem e esperar que não reutilizem as senhas em plataformas diferentes. Há pouco que você pode fazer para se proteger contra uma violação de dados em uma plataforma remota, pois suas informações sempre serão expostas após um ataque bem-sucedido, não importa o quão boas sejam suas senhas.

A única coisa que você pode fazer como cliente e usuário é seguir as boas práticas de segurança, nunca reutilizar senhas e fazer o melhor para mitigar possíveis danos após uma violação, alterando sua senha e habilitando o MFA.