Ingresso.com vaza dados de usuários
Olá!! :)
Algumas semanas atrás li uma noticia que achei que deveria compartilhar para todos. Alguns usuários do site Ingresso.com receberam e-mails supostamente da empresa, informando que eles haviam ganhado uma promoção no site. Como é de costume em ações deste tipo, o usuário é informado que deve baixar um arquivo em PDF para preencher o formulário que deve ser enviado por e-mail a um dos responsáveis.
O problema é que no e-mail há dados pessoais dos clientes, como nome completo, CPF e endereço. Como esses dados foram parar nas mãos dos criminosos ainda é uma dúvida. Mas o fato é que a principal suspeita recai sobre os servidores da empresa. Se acredita no geral que o servidor teria exposto dados sensíveis dos usuários.
Quando o cliente baixa os arquivos solicitados pela mensagem, é exibido uma pasta.zip com arquivos que fazem alterações nas configurações do computador e, portanto, são muito perigosos.
A empresa permanece negando o caso.
FONTE: http://tecnoblog.net/152866/ingresso-com-emails-falsos-dados-cadastrais/
Algumas semanas atrás li uma noticia que achei que deveria compartilhar para todos. Alguns usuários do site Ingresso.com receberam e-mails supostamente da empresa, informando que eles haviam ganhado uma promoção no site. Como é de costume em ações deste tipo, o usuário é informado que deve baixar um arquivo em PDF para preencher o formulário que deve ser enviado por e-mail a um dos responsáveis.
O problema é que no e-mail há dados pessoais dos clientes, como nome completo, CPF e endereço. Como esses dados foram parar nas mãos dos criminosos ainda é uma dúvida. Mas o fato é que a principal suspeita recai sobre os servidores da empresa. Se acredita no geral que o servidor teria exposto dados sensíveis dos usuários.
Quando o cliente baixa os arquivos solicitados pela mensagem, é exibido uma pasta.zip com arquivos que fazem alterações nas configurações do computador e, portanto, são muito perigosos.
A empresa permanece negando o caso.
FONTE: http://tecnoblog.net/152866/ingresso-com-emails-falsos-dados-cadastrais/
Nenhum comentário: