PRNewswire tem dados de clientes roubados por cibercriminosos

Crackers conseguiram roubar um banco de dados contendo as credenciais dos clientes e informações de contatos da PR Newswire, um dos maiores serviços de distribuição de informações à imprensa, usado por milhares de companhias e agências de relações públicas.

O banco de dados foi descoberto no mesmo servidor hacker onde foi encontrado o código-fonte de produtos da Adobe também recentemente roubados, o que sugere que os mesmos invasores podem ter sido os responsáveis por ambos os incidentes, de acordo com Alex Holden, chefe do departamento de segurança da informação da Hold Security, uma empresa que monitora a deep web em busca de dados corporativos roubados.

Acredita-se que o mesmo grupo de cibercriminosos também invadiram sistemas de computadores pertencentes a diversos corretores de dados importantes, incluindo a Dun and Bradstreet, LexisNexis e Kroll Background America.

"Um arquivo da PR Newswire foi encontrado no servidor de repositório dos crackers disfarçado astutamente como um arquivo de imagem", disse a empresa de segurança nesta quarta-feira, em um post no blog. "A data do arquivo parece ser de 8 de Março de 2013, mas ainda não está claro se a violação aconteceu nesse mesmo tempo ou em uma data posterior a que o arquivo foi criado, em 22 de abril de 2013."

A empresa trabalhou com o repórter independente de segurança Brian Krebs, que alertou a PR Newswire sobre a brecha. A companhia, de responsabilidade da empresa de marketing e serviços de comunicações UBM, confirmou a violação quarta-feira (16).

"Recentemente fomos informados de que um banco de dados, o qual abriga principalmente as credenciais de acesso e informações de contato de alguns de nossos clientes na Europa, Oriente Médio, África e Índia, foi comprometido", disse Ninan Chacko, CEO da PR Newswire, em um post no blog da empresa.

"Estamos conduzindo uma extensa investigação e notificamos as autoridades competentes sobre o caso", disse Chacko. "Com base em nossa análise preliminar, acreditamos que os dados de pagamento dos clientes não foram comprometidos."

Milhares de registros comprometidos

A PR Newswire disse a Krebs que havia cerca de 10 mil registros dentro do banco de dados comprometido, mas que o número real de clientes afetados é provavelmente muito menor, porque os clientes geralmente mantêm múltiplas contas.

A PR Newswire notificou os clientes afetados e impôs uma redefinição de senha obrigatória para as suas contas, disse um porta-voz da empresa na quinta-feira. As senhas foram criptografadas com hash, disse ele.