Falha foi descoberta pelos próprios usuários do jogo, que relataram obter acesso a partes do sistema de suporte

Um erro no site de suporte da Bethesda, publicadora norte-americana de jogos eletrônicos, permitiu o vazamento das informações pessoais de jogadores do “Fallout 76”, além de ter possibilitado abrir e fechar as reclamações realizadas no site. O jogo está disponível para PlayStation 4, Xbox One e PC.

 A falha foi descoberta pelos próprios usuários do jogo. Muitos jogadores recorreram ao Reddit para relatar que, ao preencherem pedidos de reembolso da edição especial chamada “Power Armor Edition” (o recente lançamento foi duramente criticado), eles tiveram acesso a partes do sistema de suporte da Bethesda e conseguiram acessar nomes de clientes, endereços e outros dados pessoais localizados nos pedidos. 

Apesar de a companhia já ter corrigido o problema e ter fechado o acesso a tais informações, não se sabe quanto tempo o site ficou exposto. Há relatos de usuários que afirmam ter recebido, inclusive, informações sobre o tipo de cartão de crédito de outros usuários.

“Nós experimentamos um erro no nosso site de suporte ao cliente que permitiu que alguns clientes visualizassem tickets de suporte enviados por um número limitado de outros clientes durante uma breve janela de exposição”, escreveu a Bethesda por meio de sua conta no Twitter. A companhia disse que investiga o incidente e garantiu que “nenhum número de cartão de crédito completo ou senhas foram divulgados”. “Planejamos notificar os clientes que possam ter sido afetados. A Bethesda leva a sério a privacidade de nossos clientes e pedimos sinceras desculpas por essa situação”, acrescentou.

O Laboratório de Pesquisa da empresa de cibersegurança ESET América Latina recomenda algumas ações para aqueles que podem ter sido afetados pelos incidentes:

– Modifique a senha das contas desses serviços e, se você usou o mesmo acesso em outra conta, também é recomendável mudá-la;

– Incorpore o duplo fator de autenticação em todas as contas ou serviços que fornecerem essa opção;

– É importante monitorar as contas bancárias por um tempo para qualquer possível movimento suspeito. Pode ser útil considerar o congelamento do cartão, para que terceiros não acessem os registros e não possam criar novas contas usando seus dados pessoais;

– Fique alerta para possíveis golpes. Clientes afetados podem ser mais propensos a cair em golpes onde técnicas de engenharia social são usadas para enganar vítimas ansiosas e preocupadas com o que aconteceu;

– Lembre-se de não clicar em links de e-mails desconhecidos. Em caso de dúvida, entre em contato com a empresa.

“O usuário deve estar ciente do valor de suas informações pessoais e tomar as precauções necessárias para proteger suas contas. A ESET acredita que a educação é o primeiro passo, e ter um duplo fator de autenticação é um ponto chave, além de criar senhas diferentes para cada serviço que contém dados confidenciais. Além disso, o ideal é sempre ter soluções de segurança instaladas e atualizadas”, conclui Cecilia Pastorino, especialista em segurança de TI da ESET América Latina.

 

Fonte Oficial: IDG Now!.

Comentários/Comments

Os textos, informações e opiniões publicados neste espaço são de total responsabilidade do(a) autor(a). Logo, não correspondem, necessariamente, ao ponto de vista do VIP CEO.