Empresa de tecnologia com sede em Miami vaza 1TB de dados de clientes e negócios
A Intcomex, empresa de “soluções de valor agregado e produtos de tecnologia” com sede em Miami, sofreu uma grande violação de dados, com vazamento de quase 1 TB de dados de seus usuários.
Os dados vazados incluem cartões de crédito, varreduras de passaporte e licença, dados pessoais, folha de pagamento, documentos financeiros, bancos de dados de clientes, informações de funcionários e muito mais.
Partes dos dados vazaram gratuitamente em um popular fórum de hackers russo, com a primeira parte disponível em 14 de setembro de 2020 e a segunda parte em 20 de setembro. O vazador prometeu originalmente liberar todo o banco de dados roubado durante um período não divulgado de Tempo.
Informamos a Intcomex sobre o vazamento em 21 de setembro de 2020. Um porta-voz da Intcomex confirmou que este banco de dados pertence a eles e disse à CyberNews:
“O Intcomex detectou internamente e respondeu a um ataque cibernético envolvendo alguns de nossos sistemas. Ao saber do incidente, demos passos decisivos para resolver a situação e proteger nossos sistemas. Imediatamente contratamos especialistas terceirizados em segurança cibernética para nos auxiliar na investigação e implementamos medidas de segurança aprimoradas adicionais. Também notificamos as autoridades. Estamos notificando as partes afetadas conforme apropriado. Os serviços prestados aos nossos parceiros não foram afetados. A segurança de nossos sistemas e dados continua sendo uma prioridade. ”
Parece que o vazamento foi disponibilizado devido a uma negociação de resgate fracassada (traduzido do russo):
Depois de entrarmos em contato com a Intcomex sobre o vazamento de dados online, o vazador excluiu o tópico. Perguntamos à Intcomex se havia de fato um resgate exigido e se eles pagaram esse resgate ou negociaram com o vazador de alguma forma, mas não recebemos nenhuma resposta deles.
Para ver se o seu endereço de e-mail foi exposto nesta ou em outras violações de segurança, use nosso verificador de vazamento de dados pessoais .
Quais dados estão incluídos?
De acordo com o vazamento, o banco de dados completo do vazamento Intcomex incluiu os seguintes dados:
- Cartões de crédito, incluindo o número completo, data de validade, CVV2 e o nome completo do titular
- Digitalização de documentos, incluindo passaportes dos EUA e da América Latina, varreduras de seguridade social, varreduras de carteira de motorista e muito mais
- Dados pessoais, como números de segurança social, datas de nascimento, códigos postais, endereços e muito mais
- Informação da folha de pagamento
- Documentos bancários
- Documentos contábeis e financeiros
- Bancos de dados de clientes
- Informação do empregado
- Bancos de dados de Contragents (embora não tenhamos certeza do que isso significa no momento)
Até agora, a primeira versão era uma coleção chamada “Auditoria Interna” com um tamanho de 16,6 GB, enquanto a segunda versão era intitulada “Finance_ER” totalizando 18 GB. Com base nos nomes das pastas, os dados mais recentes são de julho de 2020.
O vazador prometeu vazar os dados mais interessantes (dados de cartão de crédito, etc.) posteriormente, indicando que os dados financeiros e as coleções de auditoria interna eram menos interessantes para os cibercriminosos:
No entanto, ele incluiu varreduras de dados mais confidenciais, talvez como prova:
Quem é a empresa por trás do vazamento?
A Intcomex é uma empresa com sede em Miami que afirma ser a “plataforma líder em soluções de valor agregado e produtos de tecnologia na América Latina e no Caribe”, de acordo com seu site . Ela distribui sistemas e componentes de computador, ponto de venda, produtos de rede, dispositivos móveis, software, acessórios, soluções de tecnologia em nuvem e muito mais.
De acordo com sua página de cobertura , a empresa tem “14 subsidiárias e 31 instalações de distribuição, atendendo a mais de 50.000 revendedores em mais de 41 países” nas regiões da América Latina e do Caribe.
Embora a empresa esteja sediada no sul da Flórida, é mais provável que a maioria de seus clientes – e, portanto, as informações contidas no banco de dados vazado – venha da América Latina e do Caribe.
Quem teve acesso aos dados?
Os dados estavam disponíveis gratuitamente em um fórum popular sobre hackers na Rússia. Portanto, é razoável supor que uma parte considerável do fórum teve acesso aos dados.
Curiosamente, o vazador solicita que a comunidade do blackhat não use os dados para atacar hospitais:
Qual é o impacto?
Se o vazador ainda planeja entregar todos os dados prometidos, o banco de dados completo pode ser uma grande mina de ouro para os cibercriminosos. Com dados confidenciais como passaportes, números de previdência social, endereços e até mesmo e-mails, os criminosos podem realizar ataques de roubo de identidade bem-sucedidos, incluindo empréstimos em nome das vítimas, solicitação de cartões de crédito e muito mais.
As coleções lançadas atualmente também incluem dados corporativos confidenciais, e os cibercriminosos podem realizar ataques de phishing, engenharia social e spear phishing.
Próximos passos
Se você é cliente da Intcomex, é muito provável que seus dados tenham vazado. Se você foi afetado por esta violação, você deve:
- Configure o monitoramento de roubo de identidade e observe atividades incomuns em suas contas financeiras
- Altere sua senha imediatamente se o seu endereço de e-mail vazar. Recomendamos o uso de um gerenciador de senhas para armazenar suas senhas .
- Fique atento a e-mails suspeitos, pois podem ser tentativas de phishing. Evite clicar em links de e-mails suspeitos
As empresas afetadas pela violação da Intcomex já devem ter identificação e verificação em vigor, e devem seguir estritamente essas diretrizes para não dar acesso às informações ou contas a pessoas erradas.
Fonte: https://cybernews.com/security/miami-based-tech-company-suffers-massive-1tb-data-leak/
