A empresa de segurança sueca Verisure enfrentou um incidente de dados envolvendo clientes de sua divisão Alert Alarm na Suécia. A provedora, que atende Europa e América do Sul inclusive o Brasil, descobri que um indivíduo conseguiu acessar dados de usuários armazenados em servidores de um parceiro de vendas externo. A Alert Alarm oferece serviços de alarme para residências, apartamentos e pequenas empresas na Suécia. O acesso impactou aproximadamente 35.000 usuários, atuais e antigos. O é divulgado logo após a abertura de capital da Verisure, ocorrido no dia 8 de outubro passado, e que anunciou € 3,2 bilhões na oferta pública inicial (IPO), elevando o valor da empresa para € 13,7 bilhões.
Leia também
Violação de dados custa R$ 6,45 milhões no Brasil
10 dados divulgados que são o pesadelo dos CISOs
O acesso indevido ocorreu em um sistema de avanços de terceiros que atende os clientes Alert Alarm na Suécia. A análise forense não contém sinais de intrusão nas redes ou sistemas da Verisure, estabelecendo que o foco foi o sistema do parceiro. Os arquivos de log mostram que o invasor acessou dados “limitados” de aproximadamente 35.000 usuários. A empresa comunicou o problema ao mercado na sexta-feira da semana passada.
Os dados acessados incluem nomes completos, endereços, endereços de e-mail e números de Seguro Social dos clientes da Alert Alarm. A empresa sueca informou que continua trabalhando com consultores e notificou a polícia e as autoridades. A investigação está em andamento, e a empresa se compromete a atualizar os clientes assim que novas informações estiverem disponíveis.
