Nove milhões de passageiros que tiveram dados vazados. E mais: Sodexo oferece cartão virtual seguro; malwares em filmes pirateados e em apps bancários
A EasyJet, maior companhia inglesa de aviação, informou que dados de 9 milhões de clientes foram acessados através de um ciberataque altamente sofisticado, sendo que 2.208 tiveram seus dados de cartão de crédito roubados. Também vazaram e-mails e detalhes de viagens, mas não os dados dos passaportes. A EasyJet já entrou em contato, via e-mail, com os passageiros envolvidos que devem tomar, entre outras precauções, maior cuidado com golpes de phishing.
Foto: SkyNews
A companhia provavelmente será multada se o caso seguir as pegadas daquele que aconteceu com a British Airways em 2019, onde a empresa recebeu uma multa de 225 milhões de dólares, ou com o grupo de hotéis Marriott, multado em 120 milhões após um vazamento de dados que afetou 339 milhões de usuários em todo o mundo.
Segurança: Sodexo passa a oferecer cartão virtual
Para evitar o uso da maquininha e roubos de dados do cartão de crédito, a empresa de benefícios Sodexo é a primeira a oferecer na nova versão do seu aplicativo (Sodexo Club) a possibilidade de gerar um cartão virtual.
Ele é uma versão eletrônica vinculada ao cartão físico, com números temporários, que pode ser usado com segurança o pagamento com vale-refeição ou alimentação em outros aplicativos de entrega como o Rappi, Uber Eats e iFood. Assista ao vídeo com o tutorial.
Filmes pirateados vem com uma “surpresa”
A Microsoft informou que detectou uma campanha de criptomineração através de filmes populares pirateados na América do Sul e Espanha* como, por exemplo, o John Wick 3. Para evitar cair vítima desse tipo de ameaça, recomendamos que você utilize somente as plataformas legais de streaming e serviços de assinatura e, em qualquer caso, utilize um navegador de segurança e um antivírus capaz de bloquear ameaças de criptomineração.
Malware rouba dados de aplicativos bancários
O EventBot é um novo malware que rouba dados de login de aplicativos bancários e carteiras de criptomoedas. Segundo os pesquisadores da Cybereason*, o malware está recebendo atualizações e novas funções desde o seu lançamento em março e apresenta-se como falsas versões do Microsoft Word e do Adobe Flash para Android que circulam fora da Google Play.
O malware solicita permissões de acesso e age como um keylogger, capturando senhas e mensagens e até mesmo consegue roubar códigos de autenticação de 2 fatores de mais de 200 bancos e instituições financeiras como a PayPal, Capital One, HSBC e Coinbase. O Avast Mobile Security protege você contra o EventBot.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.