As informações capturadas estão sendo oferecidas como amostra em um mercado online e somam um milhão de linhas de dados.
De acordo com postagem de um usuário conhecido como ShinyHunters no fórum cibercriminoso, os dados foram capturados da Wirecard, empresa adquirida pela PagSeguro em 2020 que também atua no processamento de pagamentos eletrônicos — com ênfase em cibersegurança.
A empresa possui cerca de sete milhões de clientes em todo o Brasil, segundo a própria PagSeguro, e o vazamento em questão atinge cerca de um milhão de pessoas até o momento. As informações encontradas entre as amostras envolvem nome completo, endereço físico, telefone e data de nascimento.
Documentos sensíveis, como imagens de CPF’s, RG’s e até cartas para faturas também são encontradas. As informações datam desde 2016 até 2021.
A MoIP, plataforma de pagamentos controlada pela Wirecard Brasil, enviou um comunicado em outubro aos seus clientes informando que houve acesso não autorizado a dados cadastrais em um dos seus servidores, segundo o CISO. O texto não acrescenta detalhes sobre o problema. O incidente de outubro pode ter alguma relação com o vazamento encontrado agora.
Em análise sobre os dados expostos, a empresa de cibersegurança Syhunt afirma: “Analisamos a primeira parte, contendo um total de 11.880 arquivos em 10.002 pastas totalizando cerca de 12gb. Embora o arquivo do vazamento tenha sido compactado pelo hacker, ainda ficou grande devido a milhares de arquivos de PDF e imagem no banco vazado, o que inclui fotografias de diversos tipos de documentos e de RGs. Junto ao banco, estão cerca de 11 tabelas de bancos de dados com informações diversas, incluindo referentes a cartão de crédito hasheadas de usuários. Devido a este fatiamento e de a parte 1 possuir exatos 1 milhão de usuários, a Syhunt acredita que o número de usuários afetados pode ser muito superior à 1 milhão”.
A Syhunt também explica que as hashes (criptografia) usados são SHA1, Argon2 e BCrypt com fator 10. No leak, os hashes aparecem próximo ao email de cada usuário, o que pode indicar que as senhas de mais de 1 milhão de usuários foram expostas e “podem precisar ser trocadas a partir de agora”.
Fonte: https://www.tecmundo.com.br/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…