A empresa de tecnologia dos EUA e subsidiária da Siemens, Brightly Software, está notificando os clientes de que suas informações pessoais e credenciais foram roubadas por atacantes que obtiveram acesso ao banco de dados de sua plataforma online SchoolDude.
A SchoolDude é uma plataforma baseada em nuvem para gerenciamento de ordens de trabalho usada por mais de 7.000 faculdades, universidades e escolas K-12 de distritos escolares com até 600.000 estudantes.
As outras soluções SaaS das empresas estão sendo usadas por mais de 12.000 organizações em todo o mundo, a maioria nos Estados Unidos, Canadá, Reino Unido e Austrália.
A Brightly disse aos usuários afetados da SchoolDude: "Estamos escrevendo para informá-lo sobre um incidente recente de segurança que afetou uma conta que você tem em nosso aplicativo SchoolDude (schooldude.com), uma plataforma online usada por instituições educacionais para colocar e rastrear ordens de trabalho de manutenção".
A empresa acredita que os atacantes de ameaças roubaram informações da conta do cliente, incluindo nomes, endereços de e-mail, senhas da conta, números de telefone (quando disponíveis) e nomes do distrito escolar.
A Brightly também redefiniu as senhas de todos os usuários da SchoolDude, que agora terão que escolher uma nova senha após clicar em "Esqueceu o nome de usuário ou senha?" em login.schooldude.com.
Depois de detectar o incidente, a Brightly relatou a violação às autoridades policiais relevantes e contratou especialistas em segurança de terceiros para investigar o ataque.
De acordo com uma notificação arquivada junto ao Procurador-Geral do Maine, os invasores infiltraram os sistemas da Brightly em 20 de abril e foram descobertos em 28 de abril.
A mesma notificação revela que a violação de dados afetou 2.964.292 clientes e usuários da SchoolDude.
Em uma declaração compartilhada por e-mail com o BleepingComputer, um porta-voz da Brightly não forneceu detalhes adicionais além dos fornecidos nas cartas enviadas aos clientes.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...