A Lendico – empresa global especializada em empréstimo pessoal online, afirmou que sofreu uma ação de hackers em seu banco de dados na última semana. Os invasores tiveram acesso a inúmeras informações sensíveis dos usuários da empresa. Foram vazadas informações cadastrais, como nome, CPF, data de nascimento, e-mail, endereço postal, número telefônico, renda, documento de identificação, informações bancárias ou fotos.

É provável que você também goste:

10 Filmes sobre a Conquista da Independência Financeira

Samsung e Banco Inter anunciam parceria para compras no Superapp com Cashback e promoções exclusivas

Milhões de trabalhadores com contrato suspenso terão o 13° salário reduzido

Hackers vazam dados de clientes em fintech de empréstimo pessoal online

O vazamento foi informado pela Lendico a sua base de clientes na última segunda-feira (31/8). O site Canaltech teve acesso ao e-mail que aborda o tema. Nele, além do reconhecimento de que dados sensíveis foram expostos, a empresa afirma que está adotando medidas apropriadas para garantir a proteção das informações pessoais dos usuários. A companhia afirma ainda que assim que foi detectada a ação, foram adotadas diversas medidas para reforçar ainda mais a segurança e evitar futuras ocorrências.

Entre essas providências, a Lendico afirmou que contratou uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliá-los na apuração da ação dos hackers e ajudar na reparação de eventuais danos aos sistemas da empresa. Ademais, foi implementada também uma adição de novas camadas de criptografia e novos sistemas de proteção.

Suspensão das atividades

Como medida de segurança, o e-mail da Lendico afirma que também suspendeu sua plataforma eletrônica por alguns dias. Portanto, os usuários não puderam ter acesso aos boletos para pagamento e antecipações. Alguns dias depois, o sistema foi reestabelecido e os clientes já podem acessar suas contas normalmente. A companhia ressalta que os usuários do serviço não sofrerão nenhum tipo de prejuízo financeiro devido a esse período de inatividade da plataforma.

O comunicado da Lendico recomenda ainda, por precaução, que seus usuários troquem a senha da sua conta na plataforma. A empresa solicita ainda que seus usuários entrem em contato com seus canais de atendimento caso notem qualquer atividade suspeita relacionada à conta mantida na base de dados. A companhia sugere também que os clientes confirmem seus dados na Área do Cliente e, caso haja alguma informação incorreta, solicitem a apuração e retificação.

Em relação aos boletos de pagamento de empréstimos, quando os usuários receberem o documento por e−mail, a Lendico pede que eles verifiquem as informações para conferência. No entanto, é recomendável que tais boletos seja, preferencialmente, baixados na Área do Cliente.

Confira abaixo o comunicado que foi encaminhado aos clientes, na íntegra:

Comunicado aos Clientes – Segurança de Dados

Prezado Cliente,

Nós, da Lendico, valorizamos a relação com nossos usuários e respeitamos a privacidade de suas informações. E é por isso que, como medida de precaução e transparência, estamos lhe escrevendo para que tenha conhecimento sobre um incidente de segurança que pode ter envolvido suas informações pessoais.

A Lendico tomou conhecimento de que foi alvo de uma ação de hackers em uma de suas bases de dados. Os invasores provavelmente tiveram acesso não autorizado a informações dos usuários da plataforma da empresa (incluindo dados pessoais). Entre os dados possivelmente acessados, estão informações cadastrais, tais como nome, CPF, data de nascimento, e-mail, endereço postal, número telefônico, renda, documento de identificação, informações bancárias ou foto.

Estamos adotando as medidas apropriadas para garantir a proteção das informações pessoais de nossos usuários. Assim que foi detectada a ação, foram adotadas diversas medidas para reforçar ainda mais a segurança e evitar futuras ocorrências. Entre essas providências, foi contratada uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliar a Lendico na apuração da ação dos hackers e a auxiliar na reparação de eventuais danos aos sistemas da empresa. Além disso, implementamos uma adição de novas camadas de criptografia e novos sistemas de proteção.

Como medida de segurança, a Lendico também suspendeu sua plataforma eletrônica por alguns dias. Como consequência, os usuários não puderam ter acesso aos boletos para pagamento e antecipações. Informamos que o sistema já foi reestabelecido e você já pode acessar sua conta normalmente. Ressaltamos que os clientes não sofrerão nenhum tipo de prejuízo financeiro devido a esse período de inatividade da plataforma.

Por precaução, recomendamos que você troque a senha de sua conta na Lendico. Dentro do esforço que estamos fazendo para enfrentar a situação, pedimos também que nos avise, assim que possível, sobre qualquer atividade suspeita relacionada à sua conta mantida em nossa base de dados. Além disso, sugerimos que confirme as suas informações na Área do Cliente e, se houver alguma informação incorreta, contate-nos para apuração e retificação.

Em relação aos boletos de pagamento de empréstimos, quando receber por e−mail verifique as informações para conferência. Recomendamos preferencialmente baixar os boletos da Área do Cliente.

Lamentamos o ocorrido e reforçamos que todas as medidas cabíveis relacionadas ao incidente já estão sendo tomadas. A Lendico tem a confidencialidade das informações de seus clientes como um de seus pilares. Por isso, sempre operou de acordo com os mais altos padrões internacionais de segurança. Ainda assim, ressaltamos que, diante do fato identificado, decidimos adotar medidas adicionais para reforçar, ainda mais, a proteção de nosso sistema.

Se você tiver quaisquer questões ou acreditar que possamos ajudá-lo em suas dúvidas, por favor nos contate por e-mail: dpo@lendico.com.br ou por telefone: (11) 3230-3332.

Atenciosamente,
Lendico Serviços de Administração e Correspondente Bancário S.A.

Posicionamento oficial

Por fim, o Canaltech entrou em contato com a Lendico para obter maiores informações a respeito do caso. Entre os questionamentos enviados, foi questionado quantas pessoas foram atingidas pelo vazamento; se houve registros de perdas financeiras junto aos clientes; se os dados vazados vêm sendo monitorados e que medidas foram tomadas pela área de segurança da empresa para corrigir esse vazamento e tornar o seu banco de dados mais seguro.

Em nota, a empresa respondeu:

A Lendico gostaria de comunicar que foi alvo de uma ação de hackers contra uma de suas bases de dados.

Tão logo a ação foi detectada, a empresa suspendeu sua plataforma eletrônica por alguns dias. Além disso, contratou uma renomada empresa especializada em análise forense de sistemas e segurança da informação, bem como técnicos em cibersegurança, para auxiliar na apuração da ação dos hackers e na reparação de eventuais danos aos sistemas da empresa. A empresa também adicionou novas camadas de criptografia e novos sistemas de proteção.

As investigações realizadas indicam que os invasores provavelmente tivera acesso não autorizado a informações dos usuários da plataforma da empresa.

O sistema já foi restabelecido a Lendico já entrou em contato com seus clientes para informá-los sobre o fato. Todas as dúvidas estão sendo sanadas por meio de seus canais de atendimento.

A Lendico reforça que todas as medidas cabíveis a essa investigação já estão sendo tomadas e que manterá seus clientes e parceiros informados.

Enfim, gostou da matéria?

Então, nos siga no canal do YouTube e em nossas redes sociais, como o Facebook, Twitter e Instagram. Assim você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos etc.

Fonte: Canaltech

Imagem: ViChizh / Shutterstock

Sobre o Autor

Eduardo Mendes

Cofundador

Sou um entusiasta da tecnologia, que também aprecia inovação, empreendedorismo, além de Fintechs e as suas facilidades. Graduado em Administração de Empresas pela Universidade Federal do Rio Grande do Sul. CoFundador do site Seu Crédito Digital.

Ver todos os artigos