Correios revelam exposição de CPFs e telefones de usuários cadastrados
Usuários atingidos por exposição de CPF e números de telefone foram informados por SMS, em comunicado, Correios indica troca de senhas.
Usuários cadastrados nos sistemas dos Correios foram informados neste domingo (19) sobre uma exposição de dados nas plataformas da empresa. De acordo com o comunicado oficial, CPFs e números de telefones podem ter sido comprometidos após um acesso indevido que atingiu cerca de 5% da base de utilizadores dos serviços digitais.
O alerta foi enviado por SMS no início da tarde do domingo, trazendo link para um comunicado completo da estatal. De acordo com ela, dados cadastrais e credenciais não foram acessados como parte desse incidente cibernético, mas ainda assim, a recomendação para proteção é a atualização de senhas usadas em aplicativos e sites da empresa.
Em resposta ao Canaltech, os Correios informaram que o incidente ocorreu devido a uma vulnerabilidade nos serviços online da empresa, que permitia relacionar números de CPF a celulares cadastrados nas plataformas. A estatal indicou que a situação já foi corrigida, mas voltou a indicar a troca de senhas, usando boas práticas de criação de combinações, como caminho para ampliar a proteção dos dados dos usuários.
No pronunciamento original, a companhia indica essa medida como necessária para “mitigar o risco de exploração por engenharia social”. De posse dos dados, criminosos podem se passar por atendentes dos Correios ou empresas de frete, solicitando mais informações dos clientes que aguardam encomendas ou fazendo cobranças em nome de taxas e custos adicionais de frete que, na realidade, não existem.
Enquanto os detalhes divulgados sobre o incidente ainda são escassos, os Correios afirmam ter informado o incidente à Agência Nacional de Proteção de Dados (ANPD) assim que detectado. Além disso, implementaram novas medidas de segurança para garantir a privacidade dos dados dos usuários.
A recomendação é de atenção quanto a tentativas de golpe ou contatos que usem o nome dos Correios, estejam eles associados ou não a este incidente. Desconfie, também, de mensagens, e-mails ou ligações em nome de empresas de frete, principalmente quando solicitarem o preenchimento de cadastro, informações adicionais ou pagamentos extras para que a entrega de um produto seja realizada.