O incidente comunicado pela Moip no dia 20 de outubro passado pode ser maior do que a empresa informou: ontem, um grupo de cibercriminosos que usa o apelido de ShinyHunters anunciou às 22h18, hora de Brasília, num fórum da dark web, a publicação de um arquivo comprimido de aproximadamente 10 GB (exatamente 10.471.908.250 bytes) supostamente com dados que pertenceriam à marca Moip, que por sua vez pertence à empresa Wirecard. O conteúdo do arquivo, segundo comentário de outro autor no fórum, é formado por milhares de números de cartões de crédito, mas todos sob a forma de hashes ¹.
Embora o vendedor não atribua explicitamente os dados à Wirecard, o título do post é “Wirecard Brasil [Part 1]” e sua primeira linha no texto é o endereço web para o verbete PagSeguro na Wikipedia (área de língua inglesa). O autor afirmou em outro post, respondendo a uma pergunta, que todos os dados ainda serão publicados (partes posteriores à primeira). Na manhã do dia 5/11/2021 a assessoria de imprensa do PagBank PagSeguro enviou a seguinte nota ao CISO Advisor:
“Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta.
A Wirecard/MoIP identificou acesso não autorizado a dados cadastrais de clientes em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados em 21/10, em linha com o informado à ANPD.
Ressaltamos que no decorrer da nossa investigação, não identificamos evidências de acesso a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes e não houve nenhum prejuízo financeiro aos clientes. Os sistemas da MoIP estão funcionando normalmente e medidas adicionais de segurança já foram tomadas.”
Dentro do arquivo comprimido há 11 arquivos em formato texto, um dos quais com 7,5 milhões de linhas, além de mais um arquivo compactado, dentro do qual existem cópias de documentos de brasileiros. O despejo contém mais de 11 mil arquivos JPG e PDF no total. Os documentos de texto contêm muitos dados associados a nomes de pessoas numa mesma linha.
Um dos arquivos do dump contém exatamente 1 milhão de linhas contendo endereços de e-mail que podem ser nomes de usuários e senhas em hash. Existem também arquivos com mais de 500.000 entradas com dados contendo nome / sobrenome e data de nascimento. Além do despejo em si, as digitalizações de documentos dos usuários desse serviço também foram disponibilizadas publicamente.
O ShinyHunters é um grupo já associado a muitas outras invasões e vazamentos de dados. O grupo costuma vender as informações que obtém. Existem pelo menos 22 outros ataques associados ao grupo, entre os quais os da operadora de saúde MedLife e do portal noticioso Mashable. Até mesmo código fonte de porpriedade da Microsoft já foi vazado pelo grupo.
A Wirecard Brasil é uma das empresas controladas pelo PagSeguro: trata-se de uma plataforma de pagamentos online que opera com a marca Moip.
No dia 21 de outubro, o CISO Advisor publicou uma nota sobre o comunicado da Moip. Na noite do dia 21, recebemos um esclarecimento da assessoria de imprensa da Moip com o seguinte texto: “A MoIP identificou acesso não autorizado a dados cadastrais em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados, em linha com o informado à ANPD. Ressaltamos que não houve qualquer acesso a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes. Medidas adicionais de segurança já foram tomadas para evitar incidentes similares”.
¹ Hash é conhecido como o resultado de qualquer algoritmo que mapeie dados grandes e de tamanho variável para dados de tamanho fixo e curto.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário