Novo vazamento expõe dados de cartões de crédito de 12 milhões de pessoas
A empresa vítima desta vez é a Eduzz.
Este ano, ao que tudo indica, pode ser um dos piores da história quando o assunto é vazamento de dados de cidadãos brasileiros. Desta vez, cerca de 12 milhões de brasileiros tiveram suas informações disponibilizadas na internet.
Nos últimos sete dias, os dados – que vão desde CPF, CNPJ, números de celular a cartões de crédito – estão à venda num fórum ilegal. Este mesmo já foi o ambiente de venda de 223 milhões de informações sigilosas em janeiro.
É provável que você também goste:
Vazamentos reforçam importância de empresas se protegerem contra fraudes de identidade
Procon-SP notifica Vivo, Claro, Oi, Tim e Psafe por mega vazamento de dados de brasileiros
Ação pede uma multa de R$ 200 milhões a Serasa pelo megavazamento de dados
Entenda melhor os vazamentos
O hacker que diz deter esses dados afirma que todos foram coletadas no mês de fevereiro deste ano. Atualmente, tais dados custam US$ 50 mil (ou seja, algo em torno de R$ 285 mil), e contém: CPF, CNPJ, e-mail, número de telefone, senhas e números de cartões de crédito de 12.476.181 de contas.
De acordo com o Estadão, é possível ter acesso a uma prévia das informações no fórum ilegal, porém os dados não são exibidos por inteiro – o que pode significar que ele não os tenha ou possa ser uma forma de evitar que tudo seja divulgado.
Empresa Eduzz é a nova vítima dos vazamentos
O hacker diz que os dados, em sua grande parte, vem da Eduzz, uma empresa de venda de produtos digitais focados em médios e pequenos empreendedores. A Eduzz é responsável por gerir outros serviços que também sofreram exposição com o ataque. São eles: Alumy, Blinket, Nutror e Jobbz. Todas essas plataformas possuem um cadastro único e compartilhado entre si.
Em um comunicado aos clientes, a empresa diz que os dados supostamente vazados são referentes a uma parcela limitada de toda a base deles, e contêm informações como nome, CPF, telefone e endereço.
A Eduzz não confirma que todos os cartões foram vazados na internet, afinal, segundo ela, quem detém as informações são os parceiros, e eles não foram vítimas do golpe cibernético. Ela reitera também que parte das informações dos cartões de crédito ficam armazenadas na empresa, mas o CVV, por exemplo, não.
O criminoso que colocou à venda as informações afirma que a Eduzz utiliza SHA1, um sistema de criptografia que se mostra inseguro e inviável há mais de 4 anos, por conseguir ser transposto facilmente.
Por fim, a empresa de produtos digitais diz que repudia este ato e reforça para os clientes trocarem as senhas. Ainda afirma que está trabalhando em conjunto com consultorias especializadas em segurança da informação e com times externos e internos para minimizar ao máximo os danos causados.
Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?
Então é só seguir o Seu Crédito Digital no YouTube, Facebook, Twitter, Instagram e Twitch. Assim você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos etc. Siga a gente para saber mais!
Imagem: Ms. Li / Shutterstock.com