conecte-se conosco


Tecnologia

Megavazamento pode trazer prejuízos a todos os brasileiros; saiba o que fazer

Publicado

Tecnologia


source
Dados vazados expuseram quase todos os brasileiros
Marcello Casal Jr/Agência Brasil

Dados vazados expuseram quase todos os brasileiros

O vazamento que expôs dados de quase todos os brasileiros , ultrapassando 220 milhões de CPFs tem deixado muita gente preocupada. E não é para menos: muito pior do que se esperava , o banco de dados inclui várias informações de cada uma dessas pessoas – vivas ou mortas -, como foto, endereço, telefone, e-mail e salário.

O problema é que, com tanta gente exposta, fica difícil saber quem está no meio e pode sofrer as possíveis consequências. Marco DeMello, presidente executivo da PSafe, empresa que foi a primeira a reportar o caso, disse ao Estadão que, dada a magnitude do vazamento , é difícil que algum brasileiro tenha ficado de fora. “A essa altura, todos os CPFs brasileiros estão nessa base de dados roubada. Estão lá meus familiares, meus sócios, minha equipe e qualquer coisa que eu pesquiso nos extratos. É assustador”, afirmou.

De acordo com apuração do Tecnoblog, todos os 223 milhões  CPFs estão expostos gratuitamente, enquanto o restante dos dados está à venda na internet por valores que variam de US$ 0,075 a US$ 1 por CPF.

Veja Também  Igual ao Clubhouse? Twitter traz salas de áudio para o app no Android

Isso significa que as informações podem ser compradas por cibercriminosos , que podem usá-las para aplicar diversos tipos de golpes, sobretudo os financeiros.

Você viu?

Com os tipos de dados presentes no vazamento, é possível que os golpistas assumam a identidade da vítima para fazer uma dívida, por exemplo. Além disso, é possível que as informações sejam usadas para praticar a chamada engenharia social, convencendo a vítima de que ela precisa passar mais dados – ou até dinheiro. Um CPF e um endereço roubados podem, por exemplo, serem usados para gerar um boleto tão legítimo que a vítima vai acreditar que deve pagá-lo.

Outra opção é que os criminosos usem dados de pessoas com mais visibilidade, como políticos ou executivos de alto cargo para extorquir dinheiro.

Por isso, é preciso que todas as pessoas estejam atentas a movimentações em contas e contatos por telefone, e-mail ou mensagem que sejam suspeitos. Caso algo fora do comum aconteça, o ideal é formalizar um boletim de ocorrência.

Por enquanto, ainda não se provou de onde vieram os dados vazados . Informações presentes no banco ligam as informações à empresa de análise de crédito Serasa Experian . A companhia nega relação e diz investigar o caso.

Comentários Facebook

Tecnologia

Vazamento com 12 milhões de CPFs e CNPJs inclui dígitos de cartão de crédito

Avatar

Publicado


source

Tecnoblog

Dados vazados continham informações de cartões de crédito.
Unsplash/Markus Spiske

Dados vazados continham informações de cartões de crédito.



A Eduzz , plataforma de cursos online, confirmou na segunda-feira (1º) que “foi vítima de uma atividade criminosa de cibersegurança “. Desde a semana passada, um hacker está vendendo dados que teriam vindo da empresa : ele promete oferecer quase 12,5 milhões de CPFs e CNPJs com nome completo, e-mail, senha criptografada e número de celular. Além disso, existe uma lista de clientes com números parciais de cartão .

O que tem no vazamento?

O Tecnoblog apurou que o hacker está atualmente vendendo a base de dados por US$ 20 mil – antes eram US$ 50 mil, segundo o Estadão – com 12.476.181 CPFs e CNPJs que teriam vindo da Eduzz e de empresas relacionadas (Nutror, Alumy, Blinket e Jobzz). Confirmamos que todos esses serviços utilizam o mesmo login único.

Como é de praxe, o vendedor disponibilizou uma amostra grátis para garantir que os dados são legítimos. O Tecnoblog teve acesso ao arquivo e entrou em contato com algumas das pessoas afetadas: três delas confirmam que são clientes da Eduzz, enquanto outras duas acreditam nunca ter usado serviços dessa empresa antes.

Isto é o que consta na amostra e que pode envolver 12,5 milhões de contas:

  • nome completo (ou razão social da empresa)
  • CPF ou CNPJ
  • número de telefone com DDD
  • endereço de e-mail
  • senha criptografada

Além disso, o hacker fornece uma segunda lista com dados financeiros, mas não confirma ter números de cartão de todas as 12,5 milhões de contas acima. O total pode ser menor, caso parte dos clientes tenha escolhido outra forma de pagamento. Essa tabela inclui:

  • número parcial do cartão, no formato 1234 56XX XXXX 7890
  • bandeira do cartão (Visa, Mastercard)
  • nome do portador do cartão
  • gateway que processa o pagamento (Pagar.me, Adyen)

Dados vazados de cartão são “inúteis”, diz Eduzz

Ontem à noite, por volta das 19h30, a Eduzz enviou um e-mail para pessoas que foram afetadas pelo vazamento , avisando sobre o incidente de segurança. “As informações que supostamente foram copiadas são referentes a uma parcela limitada da base de dados e contém informações pessoais como nome, CPF, endereço e telefones”, afirma a mensagem.

A empresa também diz que não sofreu vazamento de cartões de crédito porque esses dados “ficam em posse dos nossos parceiros de pagamento, que não foram alvos do ataque”. No entanto, ela mesma confirma no e-mail que armazena “partes do cartão de crédito”. Isso seria necessário para identificação junto aos meios de pagamento.

Veja Também  Anvisa alerta para golpes praticados em nome da agência; saiba mais

Essas partes do cartão de crédito, segundo a Eduzz, seguem o padrão 1234 56XX XXXX 7890. Trata-se do mesmo formato que consta na amostra divulgada pelo hacker; o arquivo não inclui números completos de cartão.

A Eduzz alega que esses dados são “inúteis” porque não são o bastante para realizar pagamentos, já que faltam alguns dígitos; e porque ela não armazena o CVV, código de três dígitos que não faz parte do vazamento .

Você viu?

No entanto, há golpes de engenharia social que usam os quatro últimos dígitos do cartão para ganhar a confiança da vítima – um criminoso se passando por funcionário de banco, por exemplo.

Senhas criptografadas estão seguras?

Segundo apurou o Tecnoblog, a Eduzz solicitou a alguns usuários que troquem de senha . Vale notar que as senhas no vazamento estão criptografadas : para cada cliente, consta uma sequência de 40 letras e números. Essa é uma medida padrão de segurança : usa-se um algoritmo de criptografia para que, no caso de um vazamento, não seja tão fácil invadir a conta dos clientes.

Porém, o hacker afirma que a Eduzz usa o algoritmo SHA1, que é considerado “completamente inseguro” desde 2017, quando foi descoberta uma falha grave que permite descriptografar o conteúdo com relativamente pouco esforço.

A companhia não confirma se realmente usa o SHA1, mas encontramos um tweet de julho de 2020 em que ela enviou a senha por e-mail, em texto puro, para um cliente:

Eduzz enviou senha por e-mail
Reprodução/@luzfcb/Twitter)

Eduzz enviou senha por e-mail

O comunicado da Eduzz

“A Eduzz, através de auditoria interna e externa de segurança contratada, está analisando todas as informações e seguindo os padrões estabelecidos pela LGPD (Lei Geral de Proteção aos Dados)”, diz um comunicado no site oficial. “Informamos também que estão em andamento as investigações necessárias para o esclarecimento dos fatos e a busca de responsabilização dos autores, caso constatado alguma irregularidade.”

O Tecnoblog entrou em contato com a Eduzz, mas não obteve resposta até o momento. Abaixo, segue na íntegra o e-mail que a empresa enviou às contas afetadas pelo vazamento .

“Prezando pela ética, responsabilidade e transparência que permeiam todas as nossas relações, a Eduzz comunica que foi vítima de uma atividade criminosa de cibersegurança orquestrada por grupos que atuam neste tipo de crime.

Pela apuração até o momento, as informações que supostamente foram copiadas são referentes a uma parcela limitada da base de dados e contém informações pessoais como nome, CPF, endereço e telefones.

Devido a divulgação de notícias equivocadas, cabe esclarecermos que não é possível que informações de cartão de crédito, passíveis de processamento de pagamento, tenham sido objeto do suposto ataque. Os dados de cartão de crédito transacionados pela Eduzz, ficam em posse dos nossos parceiros de pagamento, que não foram alvos do ataque.

Cabe a Eduzz armazenar partes do cartão de crédito que são utilizadas somente para identificação (9999 99XX XXXX 9999) junto aos meios de pagamento e quando solicitadas pelo titular do cartão. Além desses dados serem inúteis para processamento de quaisquer pagamentos, reforçamos que qualquer operação só é validada com a utilização do código CVV, que é de propriedade exclusiva do portador do cartão e não é sequer armazenado em nossas bases.

A Eduzz repudia veementemente essa ação e está realizando uma investigação em conjunto com consultorias especializadas em segurança da informação e atuando com times internos e externos para minimizar eventuais impactos deste acesso indevido e delituoso aos dados.

Para nós, a proteção das informações de nossos clientes, funcionários e da própria empresa é primordial.

Comunicaremos as pessoas que eventualmente sejam afetadas por esse acesso indevido e delituoso aos dados. Aproveitamos para reforçar a todos os usuários as seguintes ações e boas práticas:

  • Cuidado com e-mails falsos. Certifique-se da origem dessas mensagens;
  • Cuidado com solicitações de código de confirmação em aplicativos de mensagens;
  • Caso receba ligação telefônica não solicitada ou de empresa a qual não mantenha relacionamento, não forneça informações. Mesmo para empresas conhecidas, tenha certeza da origem da ligação e desconfie de solicitações de novas informações ou confirmações recebidas por SMS (Golpe do Whatsapp).
  • Escolha sites confiáveis: assim como se faz em lojas físicas, faça compras em lojas virtuais e de confiança;
  • Verifique se o site é seguro: antes de fazer um pedido, verifique se o site conta com o ícone de um cadeado na barra de endereço do navegador;
  • Não salve senhas: elas são restritas e de uso pessoal. Por isso, evite salvar suas senhas no computador;
  • Altere suas senhas periodicamente e não as repita em diferentes serviços: passar muito tempo com uma única senha é um erro comum;
  • Não instale softwares suspeitos: na dúvida, não instale. Programas de origem duvidosa podem estar infectados;
  • Atenção aos downloads: assim como softwares, outros downloads também podem te levar a problemas;
  • Cuidados com links suspeitos: mantenha a atenção redobrada antes de clicar em algo;
  • Atualize seu antivírus: ele é sua defesa contra os malwares da internet;
  • Fique atento aos falsos e-mails e anexos: cuidado com e-mails corrompidos ou suspeitos em sua caixa de entrada;

Qualquer dúvida ou esclarecimento, estamos a disposição através do e-mail: [email protected]

Comentários Facebook
Continue lendo

Tecnologia

PlayStation Store não vai mais oferecer filmes e culpa streaming

Avatar

Publicado


source

Olhar Digital

PlayStation Store vai passar por mudanças
Reprodução

PlayStation Store vai passar por mudanças

Em comunicado publicado no blog oficial, a Sony confirmou que, a partir de agosto deste ano, não será mais possível usar a PlayStation Store para a compra ou aluguel de filmes. Segundo a empresa, o crescimento do streaming é o “culpado” pela medida.

Você viu?

No texto, a Sony Interactive Entertainment (SIE) disse que qualquer oferta que já tenha sido adquirida continuará acessível normalmente, dentro dos consoles da marca PlayStation ou dispositivos móveis, mas nada mais será passível de compra ou aluguel pela loja virtual. Ou seja, mesmo depois da data, você continuará assistindo aos filmes que comprou normalmente – mas ninguém mais poderá comprar ou alugar outros títulos.

“Na SIE, nós trabalhamos para oferecer a melhor experiência para os fãs do PlayStation, e isso significa evoluir as nossas ofertas à medida que as demandas do consumidor mudam”, disse a Sony em um trecho do comunicado.

“Nós vimos um tremendo crescimento, da parte dos fãs de PlayStation, no uso de serviços de entretenimento via streaming por assinatura ou veiculação publicitária em nossos consoles. Com essa mudança no comportamento do cliente, nós decidimos que a PlayStation Store não vai mais oferecer a compra ou o aluguel de filmes e séries de TV a partir de 31 de agosto de 2021”.

Veja Também  Tom Cruise fake viraliza no TikTok e bate 11 milhões de views

É difícil medir o quanto de audiência esse tipo de comércio obteve dentro da PlayStation Store , uma vez que os números de downloads e aquisições não eram exatamente públicos. Entretanto, há quem possa notar a falta de algumas ofertas específicas: ‘Kingsglaive: Final Fantasy XV’, por exemplo, foi uma animação que corria em paralelo ao jogo ‘Final Fantasy XV’, da Square Enix – e o longa saiu primeiro na plataforma de e-commerce do PlayStation 4 .

Por outro lado, a interface do PlayStation 4 (e PlayStation 5 ) sempre ofereceu suporte a serviços externos, como o Crunchyroll (para fãs de anime) e a Netflix – ambos, inclusive, trazem apps dedicados para serem baixados e instalados nos consoles. Então pode ser que a oferta de streaming tenha canibalizado a compra e aluguel direto de filmes.

Comentários Facebook
Continue lendo

Policial

Política

Mato Grosso

Mais Lidas da Semana