Uma publicação realizada no Pastebin aponta para um novo vazamento de dados da Tivit. Foto: Divulgação.

Uma publicação realizada nesta terça-feira, 8/1, no site de compartilhamento de texto Pastebin aponta para uma nova divulgação relacionada ao vazamento de dados da Tivit, multinacional brasileira focada em nuvem e soluções digitais.

Os arquivos somam mais de 30GB e contam com dados relacionados aos clientes Bradesco, CEF, Votorantim Energia, Tecnisa, Zurich, Faber, Banco Original, CIP, Klabin e Açominas.

As informações vazadas incluem e-mails, contratos e senhas. No site Anonfile, foram colocados para download poucos arquivos, que funcionam como uma “amostra” do conteúdo completo.

tivit-vazamento

A publicação no Pastebin também conta com links para o Mega, em que supostamente estão cerca de 20GB de arquivos, mas esses não estão mais ativos no momento da publicação da reportagem.

Em dezembro, a Tivit teve um acesso não autorizado a arquivos da companhia que resultou em um vazamento das credenciais de acesso de clientes como Braskem, Banco Original, Zurich, Votorantim, Sebrae, SAP, Brookfield Energia, entre outros.

O vazamento envolveu um arquivo que contém informações de credenciais de grandes empresas, como nome, usuário e senha de diversos clientes que fecharam contrato de serviços de TI com a Tivit.

Na época, a empresa afirmou que tomou todas as medidas necessárias para garantir a segurança das informações assim que detectou o problema. 

Com a nova divulgação, a Tivit reforça que as informações publicadas na data de hoje são provenientes do mesmo incidente de segurança ocorrido e noticiado em dezembro de 2018.

"Trata-se, portanto, apenas de uma publicação de informações relacionadas ao incidente anterior. Os clientes envolvidos já foram notificados e as ações cabíveis foram tomadas em comum acordo com eles. Reforçamos que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da Tivit ou de nossos clientes”, completa a nota da Tivit enviada ao Baguete.

No entanto, um leitor do Baguete que está analisando os arquivos observou pelos menos um arquivo Jboss criado no dia 7/1 e um log de atividade do mesmo dia.

tivit07janeiro1

tivit07janeiro2

A informação não altera o posicionamento da Tivit:

"Para a publicação dos documentos, o invasor organizou o conteúdo em pastas. Esse manuseio atualizou a data de modificação de alguns arquivos", afirma a empresa ao Baguete.

 

TENDÊNCIA

O mercado brasileiro passa por uma fase de intensas divulgações relativas a vazamentos de dados.

Em dezembro, foram publicados no repositório Pastebin dados que teriam sido vazados do Sicredi. O arquivo apresentou o que seria uma pequena mostra do que os autores da publicação afirmam ser um vazamento de 1,2 TB de dados.

As informações publicadas incluem uma série de nomes com datas de abertura de contas, e, de forma mais preocupante, o que parecem ser registros de procedimentos realizados com clientes, com a rotina de aprovação de funcionários.

No mesmo mês, a Justiça homologou um acordo entre o Ministério Público do Distrito Federal e Territórios (MPDFT) e o Banco Inter para que a instituição bancária pague R$ 1,5 milhão como forma de reparar os danos morais coletivos de caráter nacional decorrentes do vazamento de dados de mais de 19 mil correntistas.

Desse valor, R$ 1 milhão será destinado a instituições públicas que combatem crimes cibernéticos, indicadas pelo MPDFT. O restante vai beneficiar instituições de caridade. 

Em novembro, o MPDFT instaurou inquérito civil público para investigar um suposto incidente de segurança envolvendo o banco de dados da Federação das Indústrias do Estado de São Paulo (Fiesp).

Atualização às 16:02 com a nota da Tivit.

* Atualização às 16:52 com as imagens de 7 de janeiro.

* Atualização às 17:31 com a explicação da empresa.

* Clique aqui para ganhar um código bonus bet365.