Em uma carta oficial dirigida a seus funcionários, o Snapchat anunciou no domingo que eles foram vítimas de um golpe de phishing que revelou suas informações. Na carta, de 28 de fevereiro, foi dito: “Somos uma empresa que leva a privacidade e a segurança a sério. Portanto, é com um verdadeiro arrependimento e constrangimento que informamos que um de nossos funcionários caiu em um golpe de phising e revelou algumas informações sobre a folha de pagamento de nossos funcionários. A boa notícia é que nossos servidores não foram violados e os dados de nossos usuários não foram afetados de nenhuma forma. A má notícia é que as identidades de vários de nossos funcionários foram comprometidas. E por isso, só podemos lamentar muito“.

De acordo como a postagem do blog, um funcionário sem querer divulgou informações sensíveis em um “email isolado” que parecia ter vindo do Diretor Executivo da empresa, Evan Spiegel. Supondo ser uma solicitação legítima, o funcionário caiu no golpe e prontamente divulgou informações sensíveis, que incluíam dados da folha de pagamento de vários funcionários.

Snapchat, o aplicativo de compartilhamento de fotos e vídeos ficou muito popular desde seu lançamento em 2010 e tem agora mais de 100 milhões de usuários ativos por dia. A plataforma multimídia de compartilhamento atraiu mais de 60% do número total de usuários de smartphones com idades entre 13 e 34 anos, só nos EUA, com um total de visualizações de vídeos chegando a 7 bilhões por dia.

A empresa admitiu o lapso de julgamento de um de seus funcionários, mas destacou que cuidou imediatamente do incidente. Além disso, nenhum sistema ou servidor interno foi violado e nenhuma informação de usuário foi acessada pelos atores da ameaça. Apesar de mais nenhuma informação ter sido divulgada pois o incidente está sendo investigado, a empresa declarou que o golpe de phishing bem-sucedido foi um incidente isolado que foi resolvido “dentro de quatro horas” após sua descoberta.

“Quando alguma coisa assim acontece, tudo o que podemos fazer é admitir nosso erro, cuidar das pessoas afetadas e aprender com o que deu errado. Para melhorar nesse ponto, iremos redobrar nossos programas de treinamento, já rigorosos, sobre privacidade e segurança nas próximas semanas“, afirma a nota.

Ataques de phishing não são exatamente novos, mas é uma tática de ataque eficaz para os cibercriminosos. Esse truque antigo normalmente atrai um alvo com um conteúdo de confiança, simulando uma legitimidade para obter informações sensíveis. Uma semana antes do incidente do Snapchat, foi relatado que quatro outras empresas admitiram ter caído em ataques de phishing para obter dados de seus funcionários – três deles levaram a violações de dados bem-sucedidas e o outro falhou.

[Mais: Como golpes de phishing levam a contas hackeadas e ao roubo de identidade]

Também conhecido como Comprometimento de Email Empresarial, golpes como o que conseguiu dados do Snapchat têm visado empresas para roubar informações e, claro, dinheiro. O FBI nota que golpes BEC já custaram às vítimas dos EUA quase $750 milhões de dólares e afetaram mais de 7.000 pessoas entre outubro de 2015 e agosto de 2015. Em uma escala global, os golpistas que estão usando esse esquema conseguiram roubar mais de $50 milhões de dólares de suas vítimas.

[Mais: Como os golpes BEC funcionam e porque são eficazes]

Até o momento dessa postagem, o Snapchat divulgou que os funcionários que tiveram informações expostas já foram devidamente notificados. Além disso, os atingidos receberão dois anos de monitoramento e seguro de roubo de identidade.

“Esperamos nunca mais ter que escrever uma postagem como essa novamente“, foi o fim da postagem do Snapchat.