A plataforma de investimento Atlas Quantum sofreu um vazamento de dados de 261 mil clientes, segundo a própria empresa em nota. No sábado, o TecMundo recebeu um arquivo com 264.192 nomes completos de clientes, endereço de email, número telefônico e saldo de criptomoedas armazenadas.
Se você é cliente da plataforma Atlas Quantum, pode conferir se os seus dados foram vazados no site Have I Been Pwned. De acordo com a própria empresa, as contas não foram invadidas. Vale notar que a maioria dos clientes da Altas Quantum são brasileiros, visto que o marketing da empresa foi bem agressivo por aqui.
Veja a nota que a Atlas publicou no Facebook: “Ficamos cientes no início da noite de sábado que ocorreu um incidente de segurança envolvendo o vazamento de dados dos nossos clientes. Estamos conduzindo uma investigação junto a nossa assessoria de segurança da informação, para entender o incidente com mais detalhes e vamos colaborar com as devidas autoridades.
Gostaríamos de salientar que não se trata de um roubo dos bitcoins em custódia ou violação das nossas contas nas exchanges. Porém, foram expostas informações da nossa base de clientes. No momento do incidente, tomamos medidas imediatas para proteger o banco de dados e senhas e chaves privadas permanecem criptografadas.
Estamos monitorando as contas afetadas e trabalhando para ter proteção adicional contra fraudes. Algumas funcionalidades da plataforma foram desabilitadas temporariamente, por precaução, pois precisamos garantir a segurança. Comunicaremos quando forem reativadas”.
Qual o perigo?
Em um primeiro momento, parece que o vazamento não gera perigo aos clientes, visto que “apenas” foram vazadas informações como nome completo, número telefônico, email e saldo. O problema, contudo, é a facilidade para montar golpes de phishing e engenharia social com essas informações.
Phishing, o principal ataque no Brasil, é um dos métodos de ataque mais antigos. Nele, "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
A engenharia social permite "desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social".
Por outro lado, temos a engenharia social. De acordo com Renato Marinho, pesquisador chefe da Morphus Labs, a engenharia social permite "desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social".
Além disso, com as informações pessoais de alguém em mãos, um cibercriminoso pode preparar desde uma campanha de phishing customizada para invadir algum dispositivo ou até roubar mais credenciais sensíveis. Os cenários ainda podem se desdobrar para pedidos de 2° via de cartão de crédito e muitos outros.
Nota enviada ao TecMundo:
O Atlas Quantum ficou ciente do vazamento de dados dos seus clientes no final da noite de sábado e, desde então, a equipe está conduzindo uma investigação junto as autoridades e a assessoria de segurança de informação para avaliar o ocorrido.
O incidente está relacionado a alguns dados cadastrais da base de clientes e não afeta bitcoins em custódia ou contas nas exchanges. Em poucos minutos, a empresa tomou medidas imediatas de segurança para garantir que dados, senhas e chaves privadas permanecessem criptografadas. Por isso, algumas funcionalidades da plataforma foram desabilitadas temporariamente.
Categorias