Tokopedia, maior plataforma de comércio eletrônico da Indonésia, investiga suposto vazamento de dados de 91 milhões de usuários

O unicórnio indonésio de comércio eletrônico Tokopedia supostamente descobriu uma tentativa de violação de seu banco de dados interno, relatórios sugerem que um total de 91 milhões de usuários pode ser afetado. A empresa agora afirma ter iniciado uma investigação interna sobre uma tentativa de invasão e roubo de dados.

A investigação ocorre quando a empresa de monitoramento de violação de dados Under the Breach publicou um post no Twitter, que tinha algumas capturas de tela dos dados roubados disponíveis para venda. Além das informações relacionadas ao perfil da Tokopedia (nome completo, número de telefone, data de criação da conta, último login, códigos de redefinição de senha, hobbies, educação, campos sobre mim etc.), o arquivo também contém informações vitais do usuário, como e-mails, senhas com hash, data de nascimentos e detalhes de localização.

O hacker compartilhou 15 milhões de registros de usuários pedindo ação para “quebrar” as senhas do usuário, o que parecia ser um pouco mais difícil. Essa parte ainda não identificada afirma ter roubado apenas uma pequena parte do banco de dados da empresa e hackeado o mesmo em março deste ano. Mais tarde, a Under The Breach informou que o hackeado parece ter atualizado a postagem, oferecendo banco de dados de 91 milhões de usuários da Tokopedia. Os dados foram colocados à venda no Empire darkweb Market por US $ 5.000.

O mercado de comércio eletrônico apoiado pelo SoftBank Vision Fund e Alibaba Group Holding Lyd., que tem mais de 4.200 funcionários e conta com mais de 90 milhões de usuários ativos todos os meses, divulgou seu comunicado no sábado.

A empresa está investigando a violação de segurança e aconselhou os usuários a redefinir as senhas de suas contas para uma única por segurança. Ele também destacou que informações cruciais, como senhas, são protegidas enquanto também aprimoram os sistemas de segurança. No entanto, mesmo com repetidas garantias, a possível ameaça de ataques de phishing e outros crimes cibernéticos persiste para os usuários da empresa, que não podem ser facilmente descartados.

Leave a Reply

Your email address will not be published. Required fields are marked *