A EstrelaBet confirmou que sua base de dados foi alvo de um ataque hacker durante os primeiros dias do mês de agosto. Devido a esse incidente, registros de identificação, dados de contato e dados econômicos de uma pequena parcela desse armazenamento foram expostos publicamente. A empresa ressalta, todavia, que as contas pessoais dos clientes não foram invadidas, impossibilitando a manipulação de saldos e valores.
Os rumores de que a casa de apostas online teria sofrido algum incidente de perda de dados começou a circular na última semana, quando um usuário do fórum cibercriminoso BreachForums expôs uma base de dados com 13 milhões de informações supostamente vindas da EstrelaBet. De acordo com a publicação, os registros datam do período entre 2021 e 2024, e seriam da mesma natureza que a confirmação.
A companhia informa, em nota enviada à Security Report, que desde o incidente, ela vem tomando medidas imediatas para apurar o ocorrido e reforçar a Segurança dos próprios sistemas. Essas ações incluem aumento na restrição e configurações de acesso às bases de dados, remoção de usuários desconhecidos e redefinição de senhas de autenticados.
“Além disso, o incidente foi reportado à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela lei 13.709/2018. A empresa está continuamente trabalhando para aprimorar suas medidas de segurança e mitigar quaisquer riscos que este incidente possa causar aos seus clientes”, prossegue a nota.
Como recomendação aos usuários da casa de apostas, a EstrelaBet sugere que fiquem atentos a qualquer atividade suspeita ou anormal relacionada aos dados pessoais, e que sigam as boas práticas de segurança da informação, como alteração frequente de senhas diferenciadas e manutenção de Múltiplos Fatores de Autenticação (MFA), além de nunca responder a comunicações inesperadas solicitando confirmação de dados pessoais.
“Em caso de e-mails ou chamadas suspeitas, os clientes devem verificar a legitimidade do remetente ou do chamador. E não compartilhar nem confirmar informações pessoais com terceiros desconhecidos. Reforçamos que a EstrelaBet possui processos rigorosos de acordo com as melhores práticas, como políticas de segurança da informação e privacidade, processos de gestão de riscos e registro de incidentes, controle de acesso lógico aos sistemas, entre outros”, resume o comunicado.
A Security Report divulga, na íntegra, comunicado enviado pela EstrelaBet:
“Com base em seus princípios de ética, responsabilidade e transparência, a EstrelaBet informa que, no dia 05 de agosto de 2024, identificou um ataque cibernético que afetou uma pequena parcela de sua base de dados de clientes. Esses dados podem incluir informações básicas de identificação (como nome e sobrenome), dados de contato (como telefone e e-mail) e dados econômicos (como chave PIX).
De antemão, a EstrelaBet esclarece que não houve invasão nas contas dos clientes, manipulação de valores, saldos ou qualquer prejuízo nesse sentido.
Desde então, foram tomadas medidas imediatas para apurar o ocorrido e reforçar a segurança dos sistemas. As ações incluem: aumento do nível de restrição e configurações de acesso às bases de dados, remoção de usuários desconhecidos ou suspeitos e redefinição de senhas para usuários conhecidos. Além disso, o incidente foi reportado à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela lei 13.709/2018.
Reforçamos que a EstrelaBet possui processos rigorosos de acordo com as melhores práticas, tais como políticas de segurança da informação e privacidade, processos de gestão de riscos e registro de incidentes, controle de acesso lógico aos sistemas, dentre outros. A empresa está continuamente trabalhando para aprimorar suas medidas de segurança e mitigar quaisquer riscos que este incidente possa causar aos seus clientes.
Como precaução, recomenda aos usuários da plataforma que fiquem atentos a qualquer atividade suspeita ou anormal relacionada aos seus dados pessoais, e que sigam as boas práticas de segurança da informação, como alterar regularmente as senhas de suas contas, não usar a mesma senha para contas diferentes, configurar a autenticação multifator (MFA) sempre que disponível e nunca responder a comunicações inesperadas solicitando confirmação de dados pessoais.
Em caso de e-mails ou chamadas suspeitas, os clientes devem verificar a legitimidade do remetente ou do chamador. E não compartilhar nem confirmar informações pessoais com terceiros desconhecidos.
A EstrelaBet lamenta pelo ocorrido e está à disposição para esclarecer eventuais dúvidas por meio de seus canais exclusivos de atendimento.”
