Jefferson, 
22 de abril de 2020, 
Não, isso não ocorreu necessariamente agora. Pode ter acontecido anos atrás, até sob outra administração. Há anos eu venho recebendo spam e tentativas de phishing pelo endereço de email que eu forneci apenas à Lognet, mas isso poderia ter sido alguma estupidez de um funcionário. Eu assumi que eles eram incompetentes e/ou irresponsáveis e deixei para lá. Nem apaguei o endereço de email porque o volume de mensagens maliciosas era pequeno. Só agora eu cheguei à conclusão de que o servidor deles foi invadido (o que não melhora em nada a minha opinião) porque hoje eu recebi uma daquelas tentativas de extorsão por email em que o o “hacker” diz que tem informações confidenciais sobre você e vai revelar para todo mundo se você não pagar a ele 2 mil dólares em bitcoin. E na primeira linha da mensagem o cara mostrava que sabia a minha senha, que eu nunca usei em nenhum outro lugar que não fosse a Lognet. E a mensagem chegou pelo endereço que eu só dei à Lognet.
Uma coisa é conseguirem exfiltrar a lista de emails dos usuários. Geralmente qualquer funcionário com acesso administrativo ao sistema pode fazer isso. Outra coisa bem diferente é obter a lista de emails com respectivas senhas, que deveriam estar criptografadas e serem inacessíveis até aos administradores.
Chequei em haveibeenpwned e esse meu endereço consta lá como “pwned”.
Se você tem cadastro na Lognet e usa a mesma combinação de email e senha em outro lugar, sua senha foi comprometida e deve ser trocada.
Esse tipo de coisa não me assusta porque por default eu não confio na segurança de nenhuma dessas empresas e ajo de acordo.
E para complicar ainda mais a Lognet não me deixa mudar a senha. Acusa “Campo Número em branco ou Inválido !” no campo de telefone, não importando o que eu digite lá. Edit: apesar do sistema selecionar automaticamente o número do telefone após o erro, o problema era no número da residência. Já troquei a senha.
Deixe um comentário