Dados pessoais, imagens de documentos e até dados bancários de clientes da Porto Seguro Cia. de Seguros Gerais foram vendidos em um ecommerce do crime. Agora, esses dados acabaram vazando em documento publicado no Pastebin. Segundo uma fonte anônima que teve acesso ao vazamento, os dados bancários envolvem até executivos da Porto Seguro.
Em uma das faturas recebidas, no valor de R$ 20 mil, é possível acompanhar toda a movimentação da conta bancária, compras feitas e locais comumente visitados
Segunda-feira passada (2), uma fonte anônima enviou ao TecMundo documentos que foram vazados no Pastebin após uma suposta compra realizada em um ecommerce que vende contas, senhas e dados privados. Não recebemos detalhes sobre qual site de vendas foi utilizado para o negócio nem como os dados foram obtidos, contudo, o TecMundo recebeu uma lista com 600 logins e senhas, além de provas sobre um documento com dados bancários de mais de 2 mil clientes e funcionários da Porto Seguro. De acordo com a fonte, o número pode ser muito maior, já que o obtido foi apenas o comercializado.
As provas mostram os seguintes dados de clientes e funcionários: nome completo, conta corrente, data de validade do cartão, número de segurança do cartão e bandeira. Além disso, faturas do cartão de crédito de executivos do grupo Porto Seguro também foram enviadas.
Parte da lista de logins e senhas de clientes e funcionários
Com todos os dados em mãos, cibercriminosos podem realizar dezenas de golpes diferentes. Eles envolvem desde a compra e venda de produtos com endereços laranja, desvio de dinheiro, phishing customizado, assinatura em serviços pagos, fraude de identidade e bancária, até um cenário físico, com possibilidade de roubos e sequestros.
Dados bancários presentes nas contas enviados pela fonte
"Nossa recomendação é que os usuários não utilizem as mesmas senhas em serviços diferentes, pois esses vazamentos mostram o quanto o usuário está vulnerável se um atacante pegar a senha vazada e utilizar checkers para verificar se a mesma credencial é verdadeira em outros serviços", comentou Igor Rincon, diretor de operações da Flipside. Em conversa, Renoir Reis, diretor de desenvolvimento na Flipside, ainda adicionou que a recomendação é a troca de senha de forma periódica. "Sempre utilizar gerenciador de senhas e seguir as recomendações básicas de criação de senha. A recomendação básica de criação de senhas é necessária para que, se a senha estiver 'hasheada', seja mais difícil um atacante quebrar".
Fatura de um dos executivos da Porto Seguro presente no vazamento
- A Porto Seguro atua em todos os ramos de seguros patrimoniais e de pessoas, que são complementados por outros negócios. São mais de 50 produtos, dentre eles consórcios, soluções financeiras e serviços como proteção e monitoramento, telefonia móvel, saúde ocupacional, entre outros.
Ecommerce de contas vazadas ou roubadas
Após envio do material recebido, a companhia enviou ao TecMundo o seguinte posicionamento
"A Porto Seguro Cartões afirma que não houve vazamento no sistema da empresa. Reforça ainda que monitora constantemente o tráfego de informações e investe em segurança e tecnologia a fim de prevenir e combater fraudes e que, quando estas são detectadas, os acessos suspeitos são prontamente bloqueados."
Categorias