• qui. nov 21st, 2024

PMB NOTÍCIAS

Tudo que você precisa saber, agora ao seu alcance.

Fórum gringo leiloa coleção com dados financeiros de 10 milhões de brasileiros

By

mar 15, 2020

Por: Ramon de Souza

Um fórum hospedado na surface web está comercializando uma coleção contendo dados pessoais e financeiros de nada menos do que 10 milhões de brasileiros. O vazamento, cuja origem não foi revelada, está sendo leiloada por um internauta identificado simplesmente como “fairbanksfires” — o lance mínimo para os interessados é de US$ 10 mil. A denúncia de Emilio Simoni, diretor do DFNDR Lab, laboratório de pesquisas pertencente à empresa de segurança brasileira PSafe.

De acordo com Emilio, a base foi publicada já faz uma semana, sendo que apenas os membros de maior relevância do fórum estão autorizadas a participação do leitor (justamente pelo alto valor da base).

O pesquisador, que obteve acesso a uma pequena amostra dos dados (cerca de 10 mil registros devidamente verificados), garante ter identificado a origem do vazamento e comenta que os dados foram roubados de uma empresa da área financeira; porém, não teve autorização da própria para revelar seu nome. Ele também teria encontrado registros de transações financeiras e até conversas gravadas com a equipe de suporte.

A descrição do anúncio promete que a coleção inclui nomes completos, documentos de identificação (RG), email, telefone, endereço residencial, data de nascimento e alguns números do WhatsApp — que seriam usados pelas vítimas para entrar em contato com a instituição misteriosa. O vendedor ainda ressalta que a fonte de dados oferece serviços para os maiores bancos brasileiros, incluindo o Grupo Santander. “Quando um brasileiro compra algo no crédito, como uma TV, seus dados entram nesse database”, explica.

“Em muitos casos, o vazamento inclui até mesmo nomes de esposas e maridos. Tem uma quantidade MASSIVA de informações para cada pessoa e sua vida financeira. Você vai precisar olhar as amostras para ter ideia de o quão grande é isso”, comenta. “Isto vai ser caro. Se você quer apenas um mailing de brasileiros, isto não compensa para você — pois pessoas com os planos certos para usar esses dados vão pagar mais. [O vazamento] vai ser de grande valia para quem souber como usá-lo”, conclui.

Amostra do vazamento

O vazamento estaria em seu formato original, em MariaDB 10.3 (compatível com MySQL), e a transação seria feita via escrow com o dono do site, identificado como Omnipotent. O mais grave é que, embora o invasor tenha dumpado o database há tempos, ele alega ainda ter acesso ao ambiente desprotegido. A responsável pelos dados já foi notificada e está agindo para resolver o problema; a The Hack continuará acompanhando o caso e trará mais informações em breve.

Fonte: The Hack

By

Deixe um comentário

Verified by MonsterInsights