No início de novembro, a Wirecard, empresa bancária vinculada ao Pagseguro, comunicou um acesso não autorizado a dados cadastrais de clientes em um dos seus servidores. Após o incidente de segurança envolvendo dados pessoais, as informações capturadas foram oferecidas como amostra em um mercado online e somam um milhão de linhas de dados.
Segundo o Pagseguro, a empresa tem cerca de sete milhões de clientes no Brasil e o vazamento em questão atingiu cerca de um milhão de pessoas até o momento. As informações encontradas entre as amostras envolvem nome completo, endereço físico, telefone e data de nascimento. Além disso, documentos sensíveis, como imagens de CPFs, RGs e até cartas para faturas também são encontradas, sendo estas informações datadas de 2016 até 2021.
Segundo o CISO, a MoIP, plataforma de pagamentos controlada pela Wirecard Brasil, enviou um comunicado em outubro aos seus clientes informando que houve acesso não autorizado a dados cadastrais em um dos seus servidores.
Em uma análise sobre os dados expostos, a empresa de cibersegurança Syhunt afirma: “Analisamos a primeira parte, contendo um total de 11.880 arquivos em 10.002 pastas, totalizando cerca de 12 GB. Embora o arquivo do vazamento tenha sido compactado pelo hacker, ainda ficou grande devido a milhares de arquivos de PDF e imagem no banco vazado, o que inclui fotografias de diversos tipos de documento, incluindo RGs. Junto ao banco, há cerca de 11 tabelas de bancos de dados com informações diversas, incluindo as referentes a cartão de crédito ‘hasheadas’ de usuários. Devido a esse fatiamento e de a parte 1 ter exatos 1 milhão de usuários, a Syhunt acredita que o número de usuários afetados pode ser muito superior a 1 milhão“.
Comunicado da Pag Seguro sobre suposto vazamento de dados
Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta.
A Wirecard/MoIP identificou acesso não autorizado a dados cadastrais de clientes em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados em 21/10, em linha com o informado à ANPD.
Ressaltamos que no decorrer da nossa investigação, não identificamos evidências de acesso a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes e não houve nenhum prejuízo financeiro aos clientes. Os sistemas da MoIP estão funcionando normalmente e medidas adicionais de segurança já foram tomadas.
Fonte – Vazamento de Dados: Tecmundo e Cisoadvisor
