Site de conteudo adulto, SoundCloud e varejista japonesa sofrem vazamento de dados

O Pornhub comunicou assinantes Premium sobre a exposição de parte de seus dados após um vazamento ocorrido na Mixpanel, empresa terceirizada de análise de dados que a plataforma utilizava no passado. Segundo o site adulto, o incidente não envolveu uma invasão direta aos seus sistemas, mas sim um conjunto limitado de eventos analíticos armazenados no ambiente da Mixpanel. A empresa destacou que apenas alguns usuários Premium foram afetados e reforçou que credenciais de acesso, informações de pagamento ou documentos governamentais não foram expostos.

O Pornhub afirmou ainda que encerrou sua relação com a Mixpanel em 2021 e só foi informado do problema após notificação do fornecedor. O caso ocorre pouco depois de um incidente semelhante envolvendo a OpenAI, que também atribuiu um vazamento interno ao comprometimento de credenciais da Mixpanel.

Já a plataforma de streaming SoundCloud confirmou ter sido alvo de um incidente cibernético após uma semana de reclamações de usuários sobre instabilidade, falhas de acesso e indisponibilidade do serviço. A empresa informou que detectou atividades não autorizadas em um painel de serviço auxiliar e acionou especialistas externos para conduzir a investigação. Como resultado, foi identificado que cerca de 20% da base de usuários pode ter sido impactada.

Considerando que o SoundCloud possui aproximadamente 140 milhões de usuários, o número de pessoas afetadas pode chegar a 28 milhões. Segundo a empresa, os dados acessados se limitaram a endereços de e-mail e informações já visíveis em perfis públicos, sem envolvimento de senhas ou dados financeiros. No entanto, mudanças de configuração realizadas durante a resposta ao incidente acabaram causando problemas temporários de conectividade, especialmente para usuários que acessavam a plataforma por meio de VPNs, transformando um incidente interno de segurança em uma falha amplamente perceptível ao público.

No Japão, o impacto foi ainda mais severo no varejo. A Askul, gigante do comércio eletrônico e de suprimentos corporativos, segue avaliando os danos de um ataque de ransomware ocorrido em outubro, que derrubou sistemas internos e resultou no vazamento de dados de clientes. Em um relatório recente, a empresa confirmou que informações de aproximadamente 740 mil registros incluindo clientes individuais e corporativos foram expostas, com parte desses dados divulgados pelo grupo hacker RansomHouse.

A companhia afirmou que dados financeiros não foram acessados, mas reconheceu falhas críticas de segurança. De acordo com o CEO Akira Yoshioka, os invasores conseguiram acesso usando credenciais de um prestador de serviços que não utilizava autenticação multifator. Além disso, o datacenter afetado não possuía soluções de EDR nem monitoramento contínuo, o que atrasou a detecção da invasão. O ataque comprometeu sistemas logísticos e internos, criptografou dados e backups e resultou no vazamento de informações.

Apesar das diferenças entre os setores, dos métodos utilizados pelos hackers e das falhas exploradas, os três casos evidenciam um padrão preocupante: dados de usuários continuam escapando por meio de ferramentas de terceiros, sistemas auxiliares e ambientes sem controles adequados de segurança. Enquanto as empresas correm para tranquilizar seus clientes sobre a preservação das informações mais sensíveis, os incidentes reforçam a importância de uma gestão rigorosa de riscos, monitoramento contínuo e práticas básicas de segurança, como autenticação multifator e proteção avançada de endpoints.

Via - TR