O LimeRoad negou o vazamento de dados do cliente de 1,29 MN, mas foi confirmado pela empresa Cyble de segurança cibernética
No início de julho de 2020, a Cyble, empresa de segurança cibernética dos EUA, adicionou o LimeRoad ao seu banco de dados de violações. A Cyble afirma ter descoberto os detalhes de quase 1,3 milhão de clientes do LimeRoad sendo vendidos na dark web, como resultado do que poderia ter sido apenas algum tipo de violação ou vazamento de dados.
Por sua parte, o LimeRoad negou veementemente que tal violação já ocorreu, e chamou a esse ponto as denúncias amplamente divulgadas de "infundadas". Segundo eles, o trecho inicial de informações que a empresa de segurança cibernética divulgou foi inconclusivo e, quando tentaram entrar em contato com o Cyble para verificar a situação, a comunicação foi interrompida. "Não recebemos mais dados" e, como resultado, a declaração deles foi que "não temos motivos para acreditar que esses números pertençam a qualquer um de nossos clientes".
Essencialmente, uma parte alega que a outra foi violada e a outra nega. É uma situação clássica ", ele disse, ela disse", que é desconfortável para todas as partes. Por um lado, a reputação da Cyble está em jogo - eles administram serviços como o AmIBreached e têm interesse em manter um bom histórico sobre o assunto. Por outro lado, a marca da LimeRoad está em risco - ter uma violação de dados agora pode comprometer suas vendas, o que não é algo que eles gostariam de sofrer agora, com os compradores on-line se reorientando para o mercado indiano e comprando mais online devido à pandemia do Covid-19. Basta dizer que eles preferem se as notícias não causam tanto impacto, independentemente de serem verdadeiras ou não.
Depois, existe o consumidor médio em geral, e os clientes do LimeRoad em particular, e a situação em que se encontram. Por um lado, se seus detalhes vazarem na dark web, você pode estar com muitos problemas, por isso é É natural que você tome medidas prontamente para garantir sua segurança on-line. Isso inevitavelmente deve incluir tarefas tediosas e demoradas, como alterar senhas e endereços de contato, garantir que suas contas bancárias vinculadas à plataforma sejam seguras etc. Por outro lado, usuários comuns não podem simplesmente perder tempo e esforço necessário para fazer esse tipo de coisa por capricho, toda vez que há um boato de uma violação de dados. E, no que diz respeito aos fatos, no momento da redação deste artigo, não há evidências incontestáveis de que a violação ocorreu. Apenas alegações, reivindicações e falta de comunicação.
O que fazer para evitar o sofrimento de uma violação de dados?
A essa altura, ficou dolorosamente claro que não há muito que você possa fazer para evitar que seus detalhes sejam divulgados on-line se você planeja usar a Internet regularmente. Não há garantia de que isso aconteça com você, mas há muito pouco que você pode fazer para evitá-lo. O que você pode fazer é estabelecer um sistema que garanta que, mesmo que algumas informações sobre você vazem, atores mal-intencionados não possam tirar proveito disso. Aqui está como você faz isso.
- Habilite a autenticação de dois fatores. Isso aumenta drasticamente a segurança de suas contas.
- Monitore a atividade da sua conta. Tome medidas ativas se notar algo indesejável.
- Mude suas senhas regularmente e as torne boas. Invista em um gerenciador de senhas, se você não puder se preocupar com isso.
