Por: Ramon de Souza
Um fórum hospedado na surface web está comercializando uma coleção contendo dados pessoais e financeiros de nada menos do que 10 milhões de brasileiros. O vazamento, cuja origem não foi revelada, está sendo leiloada por um internauta identificado simplesmente como “fairbanksfires” — o lance mínimo para os interessados é de US$ 10 mil. A denúncia de Emilio Simoni, diretor do DFNDR Lab, laboratório de pesquisas pertencente à empresa de segurança brasileira PSafe.
De acordo com Emilio, a base foi publicada já faz uma semana, sendo que apenas os membros de maior relevância do fórum estão autorizadas a participação do leitor (justamente pelo alto valor da base).
O pesquisador, que obteve acesso a uma pequena amostra dos dados (cerca de 10 mil registros devidamente verificados), garante ter identificado a origem do vazamento e comenta que os dados foram roubados de uma empresa da área financeira; porém, não teve autorização da própria para revelar seu nome. Ele também teria encontrado registros de transações financeiras e até conversas gravadas com a equipe de suporte.
A descrição do anúncio promete que a coleção inclui nomes completos, documentos de identificação (RG), email, telefone, endereço residencial, data de nascimento e alguns números do WhatsApp — que seriam usados pelas vítimas para entrar em contato com a instituição misteriosa. O vendedor ainda ressalta que a fonte de dados oferece serviços para os maiores bancos brasileiros, incluindo o Grupo Santander. “Quando um brasileiro compra algo no crédito, como uma TV, seus dados entram nesse database”, explica.
“Em muitos casos, o vazamento inclui até mesmo nomes de esposas e maridos. Tem uma quantidade MASSIVA de informações para cada pessoa e sua vida financeira. Você vai precisar olhar as amostras para ter ideia de o quão grande é isso”, comenta. “Isto vai ser caro. Se você quer apenas um mailing de brasileiros, isto não compensa para você — pois pessoas com os planos certos para usar esses dados vão pagar mais. [O vazamento] vai ser de grande valia para quem souber como usá-lo”, conclui.
O vazamento estaria em seu formato original, em MariaDB 10.3 (compatível com MySQL), e a transação seria feita via escrow com o dono do site, identificado como Omnipotent. O mais grave é que, embora o invasor tenha dumpado o database há tempos, ele alega ainda ter acesso ao ambiente desprotegido. A responsável pelos dados já foi notificada e está agindo para resolver o problema; a The Hack continuará acompanhando o caso e trará mais informações em breve.
Fonte: The Hack