O Rappi sofreu uma invasão em sua base de dados em junho deste ano, segundo publicação no fórum cibercriminoso BreachForum. Após recolhimento de informações internas, a base é vendida por US$ 750 e compreende mais de 52 milhões de linhas de registros com dados de clientes.
- Em posicionamento, a empresa confirmou o acesso não-autorizado e afirmou que autoridades já foram alertadas
Perigos envolvem phishing direcionado e abertura de contas
Entre as informações fornecidas como amostra do vazamento de dados, estão 11.216 clientes, que compreendem: nome completo, número de registro na plataforma, endereço de email, endereço residencial, número telefônico, CPF, limite utilizado e valores diversos. De acordo com a assessoria de imprensa do Rappi, o vazamento é do banco digital RappiBank, apesar de a empresa não ter sido citada pelo vazador.
A oferta pela base de dados por US$ 750 é feita por um usuário do fórum conhecido como “The Satanic Cloud”. Ele comenta que os dados recolhidos envolvem clientes do Brasil, Chile, Peru, México e Colômbia. Além disso, as informações captadas envolvem dados do Rappi, RappiCarga e RappiPay.
Amostra de dados
O TecMundo teve acesso ao documento, como você pode conferir nas imagens. Entramos em contato com o Rappi para um posicionamento sobre o caso, que você acompanha agora:
"No começo de julho, uma vulnerabilidade afetou alguns usuários RappiBank que possuem ou possuíram cartão de crédito Rappicard, e, assim que identificada, foi prontamente corrigida. Graças aos nossos processos avançados de monitoramento, a vulnerabilidade foi rapidamente identificada, o que nos permitiu tomar ações rápidas e eficazes para resolver a situação. As informações afetadas limitaram-se aos dados de um número específico de usuários, que já foram avisados, e forneceremos detalhes às autoridades competentes à medida que as investigações internas avançam.
Embora lamentemos profundamente este infeliz acontecimento, é importante destacar que este caso é um evento isolado e adotamos as medidas necessárias para resolver a situação, com a ativação dos nossos protocolos de segurança e adoção das medidas corretivas apropriadas".
O Rappi é uma startup de entrega sob demanda com sede em Bogotá, Colômbia. Fundado em em 2015 por Simón Borrero, Sebastián Mejía e Felipe Villamarín, hoje opera na Colômbia, Argentina, Brasil, Chile, Equador, México, Peru, Costa Rica e Uruguai. A empresa chegou ao Brasil em 2017.
Oferta no BreachForum
O perigo de vazamentos como esses
Os perigos que envolvem vazamentos de dados são diversos. No caso em específico, clientes do RappiBank podem sofrer com um tipo de ataque conhecido como phishing direcionado. Outro tipo de golpe é a abertura de contas laranja.
Nele, mensagens falsas são produzidas com informações assertivas da vítima para ter uma taxa de sucesso maior. Clientes do RappiBank devem redobrar a atenção em emails e mensagens recebidas por SMS ou WhatsApp a partir de agora.
Para acompanhar as movimentações financeiras com o próprio CPF, o Banco Central fornece a ferramenta Registrato para acesso.
Para entender mais sobre phishing, recomendamos o vídeo abaixo:
Categorias
