PagSeguro e Wirecard: vazamento de dados atingiria 1 milhão de clientes

A PagSeguro, empresa bancária que atua no meio de pagamentos eletrônicos, sofreu um suposto vazamento de dados na tarde desta quinta-feira (04).

As informações capturadas estão sendo oferecidas como amostra em um mercado online e somam um milhão de linhas de dados.

De acordo com postagem de um usuário conhecido como ShinyHunters no fórum cibercriminoso, os dados foram capturados da Wirecard, empresa adquirida pela PagSeguro em 2020 que também atua no processamento de pagamentos eletrônicos — com ênfase em cibersegurança.

A empresa possui cerca de sete milhões de clientes em todo o Brasil, segundo a própria PagSeguro, e o vazamento em questão atinge cerca de um milhão de pessoas até o momento. As informações encontradas entre as amostras envolvem nome completo, endereço físico, telefone e data de nascimento.

Documentos sensíveis, como imagens de CPF’s, RG’s e até cartas para faturas também são encontradas. As informações datam desde 2016 até 2021.

A MoIP, plataforma de pagamentos controlada pela Wirecard Brasil, enviou um comunicado em outubro aos seus clientes informando que houve acesso não autorizado a dados cadastrais em um dos seus servidores, segundo o CISO. O texto não acrescenta detalhes sobre o problema. O incidente de outubro pode ter alguma relação com o vazamento encontrado agora.

Análise dos dados

Em análise sobre os dados expostos, a empresa de cibersegurança Syhunt afirma: “Analisamos a primeira parte, contendo um total de 11.880 arquivos em 10.002 pastas totalizando cerca de 12gb. Embora o arquivo do vazamento tenha sido compactado pelo hacker, ainda ficou grande devido a milhares de arquivos de PDF e imagem no banco vazado, o que inclui fotografias de diversos tipos de documentos e de RGs. Junto ao banco, estão cerca de 11 tabelas de bancos de dados com informações diversas, incluindo referentes a cartão de crédito hasheadas de usuários. Devido a este fatiamento e de a parte 1 possuir exatos 1 milhão de usuários, a Syhunt acredita que o número de usuários afetados pode ser muito superior à 1 milhão”.

A Syhunt também explica que as hashes (criptografia) usados são SHA1, Argon2 e BCrypt com fator 10. No leak, os hashes aparecem próximo ao email de cada usuário, o que pode indicar que as senhas de mais de 1 milhão de usuários foram expostas e “podem precisar ser trocadas a partir de agora”.

leakLeak

Exemplo de documento pessoal exposto

leakDocumentos

Novas atualizações serão postadas assim que estiverem disponíveis.

Fonte: https://www.tecmundo.com.br/