24 de abril de 2024

PagSeguro e Wirecard: vazamento de dados atingiria 1 milhão de clientes

5 de novembro de 2021

A PagSeguro, empresa bancária que atua no meio de pagamentos eletrônicos, sofreu um suposto vazamento de dados na tarde desta quinta-feira (04).

As informações capturadas estão sendo oferecidas como amostra em um mercado online e somam um milhão de linhas de dados.

De acordo com postagem de um usuário conhecido como ShinyHunters no fórum cibercriminoso, os dados foram capturados da Wirecard, empresa adquirida pela PagSeguro em 2020 que também atua no processamento de pagamentos eletrônicos — com ênfase em cibersegurança.

A empresa possui cerca de sete milhões de clientes em todo o Brasil, segundo a própria PagSeguro, e o vazamento em questão atinge cerca de um milhão de pessoas até o momento. As informações encontradas entre as amostras envolvem nome completo, endereço físico, telefone e data de nascimento.

Documentos sensíveis, como imagens de CPF’s, RG’s e até cartas para faturas também são encontradas. As informações datam desde 2016 até 2021.

A MoIP, plataforma de pagamentos controlada pela Wirecard Brasil, enviou um comunicado em outubro aos seus clientes informando que houve acesso não autorizado a dados cadastrais em um dos seus servidores, segundo o CISO. O texto não acrescenta detalhes sobre o problema. O incidente de outubro pode ter alguma relação com o vazamento encontrado agora.

Análise dos dados

Em análise sobre os dados expostos, a empresa de cibersegurança Syhunt afirma: “Analisamos a primeira parte, contendo um total de 11.880 arquivos em 10.002 pastas totalizando cerca de 12gb. Embora o arquivo do vazamento tenha sido compactado pelo hacker, ainda ficou grande devido a milhares de arquivos de PDF e imagem no banco vazado, o que inclui fotografias de diversos tipos de documentos e de RGs. Junto ao banco, estão cerca de 11 tabelas de bancos de dados com informações diversas, incluindo referentes a cartão de crédito hasheadas de usuários. Devido a este fatiamento e de a parte 1 possuir exatos 1 milhão de usuários, a Syhunt acredita que o número de usuários afetados pode ser muito superior à 1 milhão”.

A Syhunt também explica que as hashes (criptografia) usados são SHA1, Argon2 e BCrypt com fator 10. No leak, os hashes aparecem próximo ao email de cada usuário, o que pode indicar que as senhas de mais de 1 milhão de usuários foram expostas e “podem precisar ser trocadas a partir de agora”.

leakLeak

Exemplo de documento pessoal exposto

leakDocumentos

Novas atualizações serão postadas assim que estiverem disponíveis.

Fonte: https://www.tecmundo.com.br/

Matérias Relacionadas

‘BreachForums’ desativados, mas não eliminados: hackers reivindicam ataque

18 de abril de 2024

Setor alimentar e agrícola foi atingido por mais de 160 ataques de ransomware no ano passado

18 de abril de 2024

Condado de Missouri declara estado de emergência em meio a suspeita de ataque de ransomware

3 de abril de 2024

Veja mais..

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024