A plataforma de eventos Ingresse foi atacada no começo da semana e sofre chantagem desde então. Na madrugada de hoje (07), a ação ganhou um novo capítulo: um cibercriminoso conhecido como “CaptainJacks” agora oferece uma base de dados com mais de 15 milhões de registros por US$ 10 mil em criptomoedas.
O TecMundo recebeu a mensagem inicial, entregue por fonte anônima, enviada ao Ingresse na segunda-feira (05) via WhatsApp. A mensagem de chantagem exige um pagamento de US$ 100 mil para o leak não ser levado ao público — agora, como a base de dados já é vendida, provavelmente não houve o pagamento.
- Buscamos contato com a Ingresse, acompanhe o posicionamento:
"A respeito de um possível incidente cibernético, a Ingresse informa que já tomou todas as medidas imediatas possíveis para reforçar a segurança de informações. A empresa reitera que está lidando com a questão de forma diligente e eficaz."
Ingresse chantageada
O que foi vazado
O número de dados vazados difere: “CaptainJacks” afirma na mensagem via WhatsApp que seriam 10 milhões de usuários, já em fórum cibercriminoso afirma que seriam 15 milhões.
Entre os dados recolhidos, estão: nome completo, CPF, número telefônico, email, nome do evento, data de pedidos, opção de pagamento escolhida e valor pago. Outras informações incluem relatórios de vendas, comodidades emitidas e receitas parciais.
Forum
Vale notar que "CaptainJacks" é um nick relativamente novo dentro do fórum cibercriminoso BreachForums: ele fez apenas quatro publicações no local. Contudo, entre suas ações, ele também acabou vazando registros de brasileiros na Netshoes. Você confere mais detalhes abaixo:
Categorias
