Site usado por coaches pode ter vazado cartões de 12 milhões de brasileiros
Mais um vazamento de dados expõe informações pessoais de milhões de brasileiros – dessa vez, cartões de crédito estão à venda na dark web.
Dados de cartão de crédito de 12 milhões de brasileiros surgiram à venda em um fórum da dark web. Segundo o anúncio, eles teriam sido provenientes da Eduzz, plataforma rival do Hotmart que é popular entre coaches para venda de e-book e cursos. Interessados pelo material roubado podem adquirir o pacote por US$ 50 mil, cerca de R$ 276 mil.
O anúncio veio à tona na manhã da última quinta-feira (25) e foi revelado pelo Estadão. Segundo o jornal, o suposto hacker por trás do vazamento alega que os dados de cartões vieram da Eduzz e de outros quatro sites da mesma empresa: Nutror, Alumy, Blinket e Jobzz.
Enquanto a Eduzz foca em venda de produtos digitais, a Nutror se especializa em cursos online. Já a Alumy é um sistema que permite criar clubes de assinatura digital para aulas online. A Blinkett, por outro lado, tem foco em eventos. Por fim, a Jobbz é um marketplace para anúncios de profissionais autônomos para prestação de serviços.
Vazamento de dados é o terceiro apenas em 2021
O suposto vazamento de cartões de crédito da Eduzz é o terceiro caso do tipo apenas este ano. No final de janeiro, especialistas descobriram um pacote de dados exposto na web com tamanho sem precedentes, contendo score de crédito e outras informações de 220 milhões de CPFs.
A base de dados parecia ter relação com a Serasa Experian. No entanto, dias depois, pesquisadores perceberam que parte da base poderia ter vindo do TSE. Hoje, quem investiga o caso trabalha com a hipótese de múltiplas fontes para o vazamento.
Em fevereiro, a empresa de segurança Psafe descobriu outro vazamento em larga escala, dessa vez de números de celular. Mais de 100 milhões de pessoas estariam com dados expostos na dark web, entre elas personalidades como, por exemplo, o presidente Jair Bolsonaro.
Neste caso, no entanto, os dados parecem ter vindo de operadoras de telefonia celular. Entre as informações vazadas estão nome, RG, CPF, CNPJ, e-mail, endereço, número do telefone, tempo de duração das ligações, registro de pagamentos, valor de faturas e até dívidas.
Apesar de o suposto vazamento da Eduzz ter sido menor, o fundador da empresa de segurança Syhunt, Felipe Daragon, o considera preocupante. Para ele, o pacote com 12 milhões de cartões também pode incluir senhas, o que abriria portas para hackers testarem os mesmos códigos em outros serviços online.
O artigo Site usado por coaches pode ter vazado cartões de 12 milhões de brasileiros foi visto pela primeira vez em BeInCrypto.