Comunicação da Ocorrência – LGPD art. 48
Data da ciência do incidente: 30 de dezembro de 2024
Descrição do Incidente:
No dia 30 de dezembro de 2024, ao acessar o e-mail “eduardo.thomaello @gmail.com”, foram identificados diversos e-mails com o título “Alerta de segurança – Detectamos um novo login na sua Conta do Google”. Isso indicou uma possível invasão de conta.
Ações Imediatas Tomadas:
A senha do e-mail foi imediatamente modificada.
Tentativas de contato com o suporte do Google foram feitas, mas sem sucesso em obter assistência direta.
Um chamado de suporte foi aberto na Comunidade Google, onde foi informado que apenas detalhes de acessos recentes são armazenados – https://support.google.com/accounts/thread/316160426/invas%C3%A3o-de-conta-do-google
Descobertas:
A análise dos acessos recentes do Gmail revelou IPs desconhecidos, como 102.129.235.250 e 146.70.98.42, acessando a conta.
Foi solicitado ao Google informações sobre atividades dos últimos 60 dias, mas a empresa não fornece esses relatórios.
Medidas Adicionais:
Um boletim de ocorrência foi registrado em 07/01/2025 na Delegacia Eletrônica – Polícia Civil para preservação de direitos.
Medidas de segurança adicionais foram implementadas para prevenir futuras invasões.
A investigação sobre o método de acesso do invasor e as atividades realizadas após a invasão do Gmail estão em andamento.
Comunicação aos Impactados:
Um aviso foi enviado a todos os possíveis usuários que tiveram contato com o email comprometido, informando sobre o incidente. Foi recomendado que quaisquer e-mails recebidos do endereço comprometido nos últimos 60 dias sejam ignorados e excluídos.
IMPORTANTE: O e-mail “eduardo.thomaello @gmail.com” não contém informações ou está ligado aos clientes da SET Marketing Digital.
Canais Oficiais de Contato:
E-mail: [email protected]
WhatsApp: (17) 99112-1157
Próximos Passos:
Continuar a investigação sobre a invasão e possíveis roubos de identidade.
Monitorar continuamente a segurança das contas associadas.
Atualizações do incidente:
Estamos comprometidos em proteger a segurança das informações e manter todos os envolvidos informados sobre o progresso da investigação e quaisquer medidas adicionais necessárias.
Biblioteca de links referencia:
O Google não está preparado para manter a sua conta segura – https://tecnoblog.net/noticias/o-google-nao-esta-preparado-para-manter-a-sua-conta-segura/
Fraudadores podem hackear o Gmail? Saiba como agir – https://www.serasa.com.br/premium/blog/hackear-gmail/
Atenção! Existe um novo golpe que pode roubar seu Gmail – https://olhardigital.com.br/2024/10/15/seguranca/atencao-existe-um-novo-golpe-que-pode-roubar-seu-gmail/
O que os hackers podem fazer com seu endereço de e-mail? – https://www.kaspersky.com.br/resource-center/threats/hackers-and-email-addresses
Sequestro de sessão e desvio de MFA – https://dciber.org/sequestro-de-sessao-e-desvio-de-mfa/
O que é o sequestro de sessão e como você pode evitá-lo? – https://www.keepersecurity.com/blog/pt-br/2024/04/03/what-is-the-best-way-to-prevent-session-hijacking/
Cibercriminosos usam malwares do tipo Stealer no roubo de cookies – https://ish.com.br/blog/cibercriminosos-usam-malwares-do-tipo-stealers-no-roubo-de-cookies/