Empresa vinculada ao Pagseguro comunica vazamento de dados de clientes

vazamento de dados pessoais ataque hacker ataque de ransonware

No início de novembro, a Wirecard, empresa bancária vinculada ao Pagseguro, comunicou um acesso não autorizado a dados cadastrais de clientes em um dos seus servidores. Após o incidente de segurança envolvendo dados pessoais, as informações capturadas foram oferecidas como amostra em um mercado online e somam um milhão de linhas de dados.

Segundo o Pagseguro, a empresa tem cerca de sete milhões de clientes no Brasil e o vazamento em questão atingiu cerca de um milhão de pessoas até o momento. As informações encontradas entre as amostras envolvem nome completo, endereço físico, telefone e data de nascimento. Além disso, documentos sensíveis, como imagens de CPFs, RGs e até cartas para faturas também são encontradas, sendo estas informações datadas de 2016 até 2021.

Segundo o CISO, a MoIP, plataforma de pagamentos controlada pela Wirecard Brasil, enviou um comunicado em outubro aos seus clientes informando que houve acesso não autorizado a dados cadastrais em um dos seus servidores.

Em uma análise sobre os dados expostos, a empresa de cibersegurança Syhunt afirma: “Analisamos a primeira parte, contendo um total de 11.880 arquivos em 10.002 pastas, totalizando cerca de 12 GB. Embora o arquivo do vazamento tenha sido compactado pelo hacker, ainda ficou grande devido a milhares de arquivos de PDF e imagem no banco vazado, o que inclui fotografias de diversos tipos de documento, incluindo RGs. Junto ao banco, há cerca de 11 tabelas de bancos de dados com informações diversas, incluindo as referentes a cartão de crédito ‘hasheadas’ de usuários. Devido a esse fatiamento e de a parte 1 ter exatos 1 milhão de usuários, a Syhunt acredita que o número de usuários afetados pode ser muito superior a 1 milhão“.

Comunicado da Pag Seguro sobre suposto vazamento de dados

Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta.

A Wirecard/MoIP identificou acesso não autorizado a dados cadastrais de clientes em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados em 21/10, em linha com o informado à ANPD.

Ressaltamos que no decorrer da nossa investigação, não identificamos evidências de acesso a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes e não houve nenhum prejuízo financeiro aos clientes. Os sistemas da MoIP estão funcionando normalmente e medidas adicionais de segurança já foram tomadas.

Fonte – Vazamento de Dados: Tecmundo e Cisoadvisor

Adequação à LGPD – Agende uma reunião com nossos especialistas
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Luiz Jovelino
Luiz Jovelino
Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.
Luiz Jovelino
Luiz Jovelino
Graduando em Direito na Universidade Federal de Alagoas, experiência com estudos constitucionais. Atuou como trainee da empresa Júnior Legis. É estagiário na área de Compliance do BL Consultoria Digital.

Posts Relacionados

Fale Conosco

Categorias

Assine nossa Newsletter

Confira Mais Conteúdos