Um grande vazamento de dados envolvendo franqueados da Imobiliária Lopes circulou na mídia na última semana. Seriam mais de 300 mil documentos obtidos pelos cibercriminosos supostamente vinculados à empresa contendo dados sensíveis. Em nota, a Lopes afirmou que não detectou anomalias nos sistemas da rede ou vazamentos e ressaltou que redobrou os cuidados com a proteção dos dados.
De acordo com uma fonte ouvida pela Security Report na tarde desta terça-feira (2) e que preferiu não se identificar, desde de março a Lopes vem lidando com outro incidente envolvendo os franqueados. Na época, houve uma publicação no Twitter divulgando vazamento de informações dos parceiros e os cibercriminosos chegaram a cogitar um processo de extorsão e pedidos de resgates. A companhia negou qualquer negociação com os criminosos e realizou uma checagem minuciosa, constando que as informações não eram compatíveis com a empresa.
Já em maio, os supostos autores continuaram com a extorsão, enviando e-mails com algumas fotos de documentos contendo conversas de WhatsApp e propostas de negociação imobiliária, mas a própria Lopes identificou que nenhum desses conteúdos envolveu qualquer informação sensível de clientes. Ainda segundo apuração, um ex-funcionário da companhia pode estar por trás dessas práticas e tentativas de chantagens, envolvendo até mesmo um possível caso ligado ao aliciamento de profissionais.
Para os executivos que atuam na linha de frente da defesa cibernética, o aliciamento não é novo, mas é uma prática muito ativa e está cada vez mais perigosa tendo em vista os altos valores que os aliciados podem obter ao entregar uma credencial de acesso, por exemplo. No caso do incidente contra a Lopes, as investigações seguem em sigilo e tem parceria com autoridades competentes.
A Security Report disponibiliza o comunicado da empresa na íntegra:
“Estão circulando e-mails e documentos que, supostamente, teriam sido extraídos da rede de franqueados da Lopes com dados de negócios imobiliários. No entanto, não foram detectadas anomalias em sistemas da Rede, e os fatos já foram levados ao conhecimento da Autoridade Policial.
A Rede redobrou os cuidados com a segurança de dados, embora nenhum vazamento tenha sido identificado no banco de dados. Deixamos de fazer comentários adicionais para que as investigações não sejam negativamente afetadas.
Por fim, reafirmamos que a Empresa já adotou medidas que reforçam a segurança dos dados e ainda adotará outras cabíveis no âmbito da legislação pertinente assim que concluída a investigação, a qual está avançada no âmbito da polícia especializ
