Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Serviço de assinatura digital DocuSign é hackeado
Serviço de assinatura digital DocuSign é hackeado
Home > Internet

Serviço de assinatura digital DocuSign é hackeado

Empresa confirmou ataque, que incluiu e-mails maliciosos sendo enviados para os seus usuários.

PC World / EUA

16/05/2017 às 11h38

ciberspy_625.jpg
Foto:

O serviço de assinatura digital DocuSign revelou nesta segunda-feira, 15/5, que um agente não revelado teve acesso a endereços de e-mail dos seus usuários após hackear os seus sistemas.

Os hackers conseguiram acesso temporário a um sub-sistema periférico para anúncios relacionados ao serviço de comunicação aos usuários por e-mail, afirmou a empresa. Após o que descreveu como uma análise forense completa, a DocuSign confirmou que apenas endereços de e-mail foram acessados, e não outros dados como nomes, endereços físicos, senhas, números de seguro social, informações sobre cartão de crédito, entre outras.

“Nenhum conteúdo ou documentos de clientes enviados por meio do sistema eSignature, da DocuSign, foram acessados; e o serviço, envelopes e documentos e dados de clientes do eSignature principal permanecem seguros”, afirma a companhia.

A DocuSign afirma possuir mais de 200 milhões de usuários em 188 países. A empresa afirma em seu site que 12 das 15 principais empresas de serviços financeiros dos EUA e 12 das 15 maiores operadoras de seguro do país usam o DocuSign. 

A empresa disse que desde o início do mês vem monitorando e-mails maliciosos com os seguintes ‘assuntos’: “Completed: docusign.com - Wire Transfer Instructions for recipient-name Document Ready for Signature,” ou “Completed *company name* - Accounting Invoice *number* Document Ready for Signature,” e que usavam a marca da DocuSign no cabeçalho e no corpo da mensagem. Os e-mails tinham links para um documento Word baixável que tinha o objetivo de enganar os usuários para que eles rodassem malware com macros habilitados.

A empresa disse que os e-mails estavam sendo enviados a partir de domínios que não tinham relação com a DocuSign, mas nesta segunda-feira, 15/5, a companhia sugeriu que as IDs dos e-mails tinham vindo de um hack do seu próprio sistema. 

A DocuSign afirma que tomou ações rapidamente para bloquear acesso não autorizado ao sistema, adicionou controles de segurança extras, e está trabalhando com autoridades. 

A companhia disse ainda que está alertando os usuários por uma questão de cuidado extra para tomar medidas como encaminhar à DocuSign qualquer e-mail suspeito relacionado à empresa e apagá-los dos seus sistemas, e para que se assegurem que seus programas de antivírus estejam habilitados e atualizados.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site