Empresa responsável por 'cadeados' de segurança de sites sofre invasão

Hackers postaram na internet dados parciais da Comodo Brasil 

Servidor de emissão de certificados de segurança não foi atingido.

 

 

Hackers postaram na internet informações parciais de um banco de dados da Comodo Brasil, revendedora da empresa de segurança Comodo. A companhia trabalha com certificados de segurança, que fazem aparecer o “cadeado” no navegador dos usuários em sites de banco, por exemplo. Segundo a empresa, o sistema que emite os certificados não foi atingido pela invasão. O ataque ocorreu durante o fim de semana.

“O responsável [pela invasão] conseguiu acesso ao nosso banco de dados de clientes para controle interno, pegando algumas informações”, disse a empresa em um comunicado ao G1. “Este sistema não é o sistema de emissão da Comodo, é somente um controle de clientes onde não armazenamos nenhuma informação de senha, cartões ou chaves privativas.”

Em março, uma afiliada europeia da Comodo sofreu uma invasão aos sistemas emissores de certificados. Com isso, um hacker iraniano conseguiu criar certificados falsos para sites populares. Na prática, ele poderia usar isso para criar páginas clonadas com endereços idênticos ao real e que ainda exibissem o “cadeado” de segurança do navegador.
No Brasil, o ataque, segundo informações da própria empresa, não teria chegado a atingir esse sistema, limitando-se ao banco de dados de cadastro de clientes.
O G1 teve acesso aos dados vazados. Eles incluem a razão social e o CNPJ de clientes, bem como endereços de e-mail de colaboradores da própria Comodo. As informações foram postadas publicamente na internet em um site. No cadastro do usuário, a localização foi informada como “Portugal”.

“Continuaremos investigando e concentrando todos os nosso esforços para resolver o ocorrido e descobrir o que causou a vulnerabilidade que possibilitou este ataque”, também informou a Comodo Brasil.