EstrelaBet confirma incidente cibernético e data leak

De acordo com a casa de apostas online, o ataque ocorreu no começo de agosto, afetando uma pequena parcela de sua base de dados de clientes. A nota, enviada à Security Report, orienta que, em face da natureza do vazamento, os jogadores fiquem atentos a usos anômalos dessas informações e preservem as melhores práticas de Segurança

Compartilhar:

A EstrelaBet confirmou que sua base de dados foi alvo de um ataque hacker durante os primeiros dias do mês de agosto. Devido a esse incidente, registros de identificação, dados de contato e dados econômicos de uma pequena parcela desse armazenamento foram expostos publicamente. A empresa ressalta, todavia, que as contas pessoais dos clientes não foram invadidas, impossibilitando a manipulação de saldos e valores.

 

Os rumores de que a casa de apostas online teria sofrido algum incidente de perda de dados começou a circular na última semana, quando um usuário do fórum cibercriminoso BreachForums expôs uma base de dados com 13 milhões de informações supostamente vindas da EstrelaBet. De acordo com a publicação, os registros datam do período entre 2021 e 2024, e seriam da mesma natureza que a confirmação.

 

A companhia informa, em nota enviada à Security Report, que desde o incidente, ela vem tomando medidas imediatas para apurar o ocorrido e reforçar a Segurança dos próprios sistemas. Essas ações incluem aumento na restrição e configurações de acesso às bases de dados, remoção de usuários desconhecidos e redefinição de senhas de autenticados.

 

“Além disso, o incidente foi reportado à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela lei 13.709/2018. A empresa está continuamente trabalhando para aprimorar suas medidas de segurança e mitigar quaisquer riscos que este incidente possa causar aos seus clientes”, prossegue a nota.

 

Como recomendação aos usuários da casa de apostas, a EstrelaBet sugere que fiquem atentos a qualquer atividade suspeita ou anormal relacionada aos dados pessoais, e que sigam as boas práticas de segurança da informação, como alteração frequente de senhas diferenciadas e manutenção de Múltiplos Fatores de Autenticação (MFA), além de nunca responder a comunicações inesperadas solicitando confirmação de dados pessoais.

 

“Em caso de e-mails ou chamadas suspeitas, os clientes devem verificar a legitimidade do remetente ou do chamador. E não compartilhar nem confirmar informações pessoais com terceiros desconhecidos. Reforçamos que a EstrelaBet possui processos rigorosos de acordo com as melhores práticas, como políticas de segurança da informação e privacidade, processos de gestão de riscos e registro de incidentes, controle de acesso lógico aos sistemas, entre outros”, resume o comunicado.

 

A Security Report divulga, na íntegra, comunicado enviado pela EstrelaBet:

 

“Com base em seus princípios de ética, responsabilidade e transparência, a EstrelaBet informa que, no dia 05 de agosto de 2024, identificou um ataque cibernético que afetou uma pequena parcela de sua base de dados de clientes. Esses dados podem incluir informações básicas de identificação (como nome e sobrenome), dados de contato (como telefone e e-mail) e dados econômicos (como chave PIX).

 

De antemão, a EstrelaBet esclarece que não houve invasão nas contas dos clientes, manipulação de valores, saldos ou qualquer prejuízo nesse sentido.

 

Desde então, foram tomadas medidas imediatas para apurar o ocorrido e reforçar a segurança dos sistemas. As ações incluem: aumento do nível de restrição e configurações de acesso às bases de dados, remoção de usuários desconhecidos ou suspeitos e redefinição de senhas para usuários conhecidos. Além disso, o incidente foi reportado à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela lei 13.709/2018.

 

Reforçamos que a EstrelaBet possui processos rigorosos de acordo com as melhores práticas, tais como políticas de segurança da informação e privacidade, processos de gestão de riscos e registro de incidentes, controle de acesso lógico aos sistemas, dentre outros. A empresa está continuamente trabalhando para aprimorar suas medidas de segurança e mitigar quaisquer riscos que este incidente possa causar aos seus clientes.

 

Como precaução, recomenda aos usuários da plataforma que fiquem atentos a qualquer atividade suspeita ou anormal relacionada aos seus dados pessoais, e que sigam as boas práticas de segurança da informação, como alterar regularmente as senhas de suas contas, não usar a mesma senha para contas diferentes, configurar a autenticação multifator (MFA) sempre que disponível e nunca responder a comunicações inesperadas solicitando confirmação de dados pessoais.

 

Em caso de e-mails ou chamadas suspeitas, os clientes devem verificar a legitimidade do remetente ou do chamador. E não compartilhar nem confirmar informações pessoais com terceiros desconhecidos.

 

A EstrelaBet lamenta pelo ocorrido e está à disposição para esclarecer eventuais dúvidas por meio de seus canais exclusivos de atendimento.”

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...