Mais de 1 milhão de brasileiros cadastrados em promoção da Ypê têm dados expostos

Dados de mais de 1,2 milhão de brasileiros cadastrados no site de uma promoção da Ypê, marca de produtos de limpeza, chamada “Caldeirão Ypê”, ficaram expostos em decorrência da falha em uma API (interface de programação de aplicações), segundo o Tecmundo. O problema fez com que nomes completos, RG, CPF, ID de participação, data de nascimento, sexo, cidade, email, senha, telefone, data de cadastro, endereço IP, navegador utilizado e sistema operacional do computador/celular, dos cadastrados ficassem expostos.

De acordo com a reportagem, uma fonte anônima relatou o problema na sexta-feira (05) , citando que essa era sua última esperança, já que ele chegou a alertar a Ypê algumas vezes, mas a empresa não adotou nenhuma providência. No mesmo dia a comunicação da Ypê declarou que o problema já tinha sido detectada e corrigido. No entanto, “foi possível acessar os dados sem qualquer dificuldade”, destaca a matéria.

Somente nesta quarta-feira (10), o acesso aos dados foi bloqueado. A Ypê ressalta que mantém uma política de segurança da informação para o cumprimento de todas as normas legais a que está sujeita, bem como controles relativos à privacidade de dados”.

Problemas como este podem originar diversos novos caso de phishing. Com uma base de dados tão ampla e completa como esta, que inclui até RG e CPF, atacantes poderiam desenvolver novas campanhas com mensagens falsas, oferecendo alguma premiação falsa para ludibriar a vítima.

Os brasileiros são sempre listados como presas fáceis para esse tipo de golpe. De acordo com a Kaspersky o Brasil é o país mais afetado por esse vetor de ataque. Ofertas de emprego estão entre os temas mais comuns utilizados nesse processo para tentar enganar as pessoas.

“A análise detalhada está no novo relatório Spam e phishing no primeiro trimestre de 2019 e mostra que os destinatários dos spams receberam uma oferta tentadora de emprego de uma grande empresa. A mensagem convidava a vítima a entrar em um sistema gratuito de busca de vagas e solicitava a instalação de um aplicativo para dar acesso ao banco de dados de empregos”, explica a Kaspersky.

A promoção da Ypê já foi encerrada. Ao acessar o site a seguinte mensagem é exibida: “A Promoção Caldeirão Ypê terminou.
Conheça mais sobre a gente em ype.ind.br”.

Caso você tenha se cadastrado, procure a Ypê para saber se os seus dados estão entre os que ficaram expostos.