Denúncia

Os documentos foram enviados pelo hacker Krypt0nsh3ll na última semana. De acordo com o atacante, o acesso foi possível por meio de uma API (interface de programação) exposta nos serviços da TIM.

A operadora foi contatada pelo TecMundo no dia 2 de abril e, rapidamente, colocou o site TIM Negocia em manutenção. Perguntas sobre o caso foram enviadas, contudo, até o fechamento desta reportagem, não recebemos um posicionamento.

É recomendado que as pessoas impactadas sejam notificadas pelas empresas ou instituições afetadas por algum tipo de vazamento.

Segundo Emilio Simoni, diretor do dfndr lab (laboratório especializado em segurança digital da PSafe), “o mais importante nesses casos é atuar imediatamente para corrigir a vulnerabilidade detectada, além de realizar um mapeamento de impacto, que dará a correta dimensão dos acessos realizados e das informações expostas.

Em seguida, é recomendado que as pessoas impactadas sejam notificadas pelas empresas ou instituições afetadas por algum tipo de vazamento. Isso porque, geralmente, esses dados expostos são utilizados em ataques de engenharia social, seja via telefone ou páginas falsas".

O diretor ainda destaca que, muitas vezes, a empresa impactada toma as devidas precauções, mas acaba sendo prejudicada por terceiros, fornecedores de serviços ou clientes.