EstrelaBet confirma incidente cibernético e data leak

De acordo com a casa de apostas online, o ataque ocorreu no começo de agosto, afetando uma pequena parcela de sua base de dados de clientes. A nota, enviada à Security Report, orienta que, em face da natureza do vazamento, os jogadores fiquem atentos a usos anômalos dessas informações e preservem as melhores práticas de Segurança

Compartilhar:

A EstrelaBet confirmou que sua base de dados foi alvo de um ataque hacker durante os primeiros dias do mês de agosto. Devido a esse incidente, registros de identificação, dados de contato e dados econômicos de uma pequena parcela desse armazenamento foram expostos publicamente. A empresa ressalta, todavia, que as contas pessoais dos clientes não foram invadidas, impossibilitando a manipulação de saldos e valores.

 

Os rumores de que a casa de apostas online teria sofrido algum incidente de perda de dados começou a circular na última semana, quando um usuário do fórum cibercriminoso BreachForums expôs uma base de dados com 13 milhões de informações supostamente vindas da EstrelaBet. De acordo com a publicação, os registros datam do período entre 2021 e 2024, e seriam da mesma natureza que a confirmação.

 

A companhia informa, em nota enviada à Security Report, que desde o incidente, ela vem tomando medidas imediatas para apurar o ocorrido e reforçar a Segurança dos próprios sistemas. Essas ações incluem aumento na restrição e configurações de acesso às bases de dados, remoção de usuários desconhecidos e redefinição de senhas de autenticados.

 

“Além disso, o incidente foi reportado à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela lei 13.709/2018. A empresa está continuamente trabalhando para aprimorar suas medidas de segurança e mitigar quaisquer riscos que este incidente possa causar aos seus clientes”, prossegue a nota.

 

Como recomendação aos usuários da casa de apostas, a EstrelaBet sugere que fiquem atentos a qualquer atividade suspeita ou anormal relacionada aos dados pessoais, e que sigam as boas práticas de segurança da informação, como alteração frequente de senhas diferenciadas e manutenção de Múltiplos Fatores de Autenticação (MFA), além de nunca responder a comunicações inesperadas solicitando confirmação de dados pessoais.

 

“Em caso de e-mails ou chamadas suspeitas, os clientes devem verificar a legitimidade do remetente ou do chamador. E não compartilhar nem confirmar informações pessoais com terceiros desconhecidos. Reforçamos que a EstrelaBet possui processos rigorosos de acordo com as melhores práticas, como políticas de segurança da informação e privacidade, processos de gestão de riscos e registro de incidentes, controle de acesso lógico aos sistemas, entre outros”, resume o comunicado.

 

A Security Report divulga, na íntegra, comunicado enviado pela EstrelaBet:

 

“Com base em seus princípios de ética, responsabilidade e transparência, a EstrelaBet informa que, no dia 05 de agosto de 2024, identificou um ataque cibernético que afetou uma pequena parcela de sua base de dados de clientes. Esses dados podem incluir informações básicas de identificação (como nome e sobrenome), dados de contato (como telefone e e-mail) e dados econômicos (como chave PIX).

 

De antemão, a EstrelaBet esclarece que não houve invasão nas contas dos clientes, manipulação de valores, saldos ou qualquer prejuízo nesse sentido.

 

Desde então, foram tomadas medidas imediatas para apurar o ocorrido e reforçar a segurança dos sistemas. As ações incluem: aumento do nível de restrição e configurações de acesso às bases de dados, remoção de usuários desconhecidos ou suspeitos e redefinição de senhas para usuários conhecidos. Além disso, o incidente foi reportado à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela lei 13.709/2018.

 

Reforçamos que a EstrelaBet possui processos rigorosos de acordo com as melhores práticas, tais como políticas de segurança da informação e privacidade, processos de gestão de riscos e registro de incidentes, controle de acesso lógico aos sistemas, dentre outros. A empresa está continuamente trabalhando para aprimorar suas medidas de segurança e mitigar quaisquer riscos que este incidente possa causar aos seus clientes.

 

Como precaução, recomenda aos usuários da plataforma que fiquem atentos a qualquer atividade suspeita ou anormal relacionada aos seus dados pessoais, e que sigam as boas práticas de segurança da informação, como alterar regularmente as senhas de suas contas, não usar a mesma senha para contas diferentes, configurar a autenticação multifator (MFA) sempre que disponível e nunca responder a comunicações inesperadas solicitando confirmação de dados pessoais.

 

Em caso de e-mails ou chamadas suspeitas, os clientes devem verificar a legitimidade do remetente ou do chamador. E não compartilhar nem confirmar informações pessoais com terceiros desconhecidos.

 

A EstrelaBet lamenta pelo ocorrido e está à disposição para esclarecer eventuais dúvidas por meio de seus canais exclusivos de atendimento.”

Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...