Empresa de tecnologia com sede em Miami vaza 1TB de dados de clientes e negócios

Os dados vazados incluem cartões de crédito, varreduras de passaporte e licença, dados pessoais, folha de pagamento, documentos financeiros, bancos de dados de clientes, informações de funcionários e muito mais. 

Partes dos dados vazaram gratuitamente em um popular fórum de hackers russo, com a primeira parte disponível em 14 de setembro de 2020 e a segunda parte em 20 de setembro. O vazador prometeu originalmente liberar todo o banco de dados roubado durante um período não divulgado de Tempo. 

Informamos a Intcomex sobre o vazamento em 21 de setembro de 2020. Um porta-voz da Intcomex confirmou que este banco de dados pertence a eles e disse à CyberNews:

“O Intcomex detectou internamente e respondeu a um ataque cibernético envolvendo alguns de nossos sistemas. Ao saber do incidente, demos passos decisivos para resolver a situação e proteger nossos sistemas. Imediatamente contratamos especialistas terceirizados em segurança cibernética para nos auxiliar na investigação e implementamos medidas de segurança aprimoradas adicionais. Também notificamos as autoridades. Estamos notificando as partes afetadas conforme apropriado. Os serviços prestados aos nossos parceiros não foram afetados. A segurança de nossos sistemas e dados continua sendo uma prioridade. ”

Parece que o vazamento foi disponibilizado devido a uma negociação de resgate fracassada (traduzido do russo):

Depois de entrarmos em contato com a Intcomex sobre o vazamento de dados online, o vazador excluiu o tópico. Perguntamos à Intcomex se havia de fato um resgate exigido e se eles pagaram esse resgate ou negociaram com o vazador de alguma forma, mas não recebemos nenhuma resposta deles.

Para ver se o seu endereço de e-mail foi exposto nesta ou em outras violações de segurança, use nosso  verificador de vazamento de dados pessoais .

Quais dados estão incluídos?

De acordo com o vazamento, o banco de dados completo do vazamento Intcomex incluiu os seguintes dados:

• Cartões de crédito, incluindo o número completo, data de validade, CVV2 e o nome completo do titular
• Digitalização de documentos, incluindo passaportes dos EUA e da América Latina, varreduras de seguridade social, varreduras de carteira de motorista e muito mais
• Dados pessoais, como números de segurança social, datas de nascimento, códigos postais, endereços e muito mais
• Informação da folha de pagamento
• Documentos bancários
• Documentos contábeis e financeiros
• Bancos de dados de clientes
• Informação do empregado
• Bancos de dados de Contragents (embora não tenhamos certeza do que isso significa no momento)

Até agora, a primeira versão era uma coleção chamada “Auditoria Interna” com um tamanho de 16,6 GB, enquanto a segunda versão era intitulada “Finance_ER” totalizando 18 GB. Com base nos nomes das pastas, os dados mais recentes são de julho de 2020. 

O vazador prometeu vazar os dados mais interessantes (dados de cartão de crédito, etc.) posteriormente, indicando que os dados financeiros e as coleções de auditoria interna eram menos interessantes para os cibercriminosos:

No entanto, ele incluiu varreduras de dados mais confidenciais, talvez como prova:

Quem é a empresa por trás do vazamento?

A Intcomex é uma empresa com sede em Miami que afirma ser a “plataforma líder em soluções de valor agregado e produtos de tecnologia na América Latina e no Caribe”, de acordo com seu site . Ela distribui sistemas e componentes de computador, ponto de venda, produtos de rede, dispositivos móveis, software, acessórios, soluções de tecnologia em nuvem e muito mais.

De acordo com sua página de cobertura , a empresa tem “14 subsidiárias e 31 instalações de distribuição, atendendo a mais de 50.000 revendedores em mais de 41 países” nas regiões da América Latina e do Caribe. 

Embora a empresa esteja sediada no sul da Flórida, é mais provável que a maioria de seus clientes – e, portanto, as informações contidas no banco de dados vazado – venha da América Latina e do Caribe.

Quem teve acesso aos dados?

Os dados estavam disponíveis gratuitamente em um fórum popular sobre hackers na Rússia. Portanto, é razoável supor que uma parte considerável do fórum teve acesso aos dados.

Curiosamente, o vazador solicita que a comunidade do blackhat não use os dados para atacar hospitais:

Qual é o impacto?

Se o vazador ainda planeja entregar todos os dados prometidos, o banco de dados completo pode ser uma grande mina de ouro para os cibercriminosos. Com dados confidenciais como passaportes, números de previdência social, endereços e até mesmo e-mails, os criminosos podem realizar ataques de roubo de identidade bem-sucedidos, incluindo empréstimos em nome das vítimas, solicitação de cartões de crédito e muito mais. 

As coleções lançadas atualmente também incluem dados corporativos confidenciais, e os cibercriminosos podem realizar ataques de phishing, engenharia social e spear phishing. 

Próximos passos

Se você é cliente da Intcomex, é muito provável que seus dados tenham vazado. Se você foi afetado por esta violação, você deve:

• Configure o monitoramento de roubo de identidade e observe atividades incomuns em suas contas financeiras
• Altere sua senha imediatamente se o seu endereço de e-mail vazar. Recomendamos o uso de um gerenciador de senhas para armazenar suas senhas .
• Fique atento a e-mails suspeitos, pois podem ser tentativas de phishing. Evite clicar em links de e-mails suspeitos

As empresas afetadas pela violação da Intcomex já devem ter identificação e verificação em vigor, e devem seguir estritamente essas diretrizes para não dar acesso às informações ou contas a pessoas erradas. 

Fonte: https://cybernews.com/security/miami-based-tech-company-suffers-massive-1tb-data-leak/