Snapchat admitiu em seu blog que um de seus funcionários foi vítima de um golpe de e-mail que revelou a informação da folha de pagamento sobre os empregados para hackers.
O post diz que “um certo número de nossos empregados já tinha sua identidade comprometida”, devido ao esquema de phishing.
Phishing é quando um email personifica outra pessoa ou empresa em uma tentativa de obter informações sobre a vítima que pode ser uma organização ou pessoas comuns para obtenção de informações de login, dados de cartão de crédito e outras informações que facilitem a movimentação de transações em nome das vítimas.
Neste caso, o Snapchat declarou que o e-mail malicioso foi enviado em nome do CEO Evan Spiegel e um funcionário do departamento pessoal responsável pela folha de pagamento do Snapchat acreditou no email e enviou as todas as informações solicitadas.
Snapchat, no entanto, deixa claro em seu post que nenhuma informação sobre usuários foi entregue, apenas dados sobre seus funcionários. A empresa diz que relatou o esquema para o FBI e ofereceu aos empregados afetados dois anos de seguro de roubo de identidade e o controle gratuito sua de transações financeiras.
Esta não é a primeira vez que uma empresa de tecnologia foi atingida por um esquema de phishing. Muitas startups e grandes organizações são alvos de phishing onde os hackers utilizam os email dos CEOs das empresas para obter informações que deveriam ser sigilosas.
Snapchat é mais uma vítima do descaso por parte das empresas em relação a adoção de políticas fortes e bem definidas de segurança da informação.
Em organizações que utilizam email seguro com assinatura digital e sigilo isso não aconteceria, pois, e-mails não assinados digitalmente não são considerados em organizações que zelam por suas informações.
Sua empresa não utiliza email com assinatura digital e criptografia? Então preocupe-se!
No Blog o Snapchat finaliza com o seguinte texto:
Quando algo assim acontece, tudo que você pode fazer é admitir seu erro, cuidar das pessoas afetadas e aprender com o erro. Vamos redobrar os nossos programas sobre privacidade e segurança nas próximas semanas. Nossa esperança é que nunca tenhamos que escrever um post como este novamente.
Quando algo assim acontece, tudo que você pode fazer é admitir seu erro, cuidar das pessoas afetadas e aprender com o erro. Vamos redobrar os nossos programas sobre privacidade e segurança nas próximas semanas. Nossa esperança é que nunca tenhamos que escrever um post como este novamente.
Posicionamento da empresa em relação ao ocorrido foi super aprovado!
Com informações do Blog do Snapchat
Foto: Foto divulgação do CEO Evan Spiegel.