O Trucaller vazou dados de clientes indianos. Segundo o relato de um analista de segurança, os dados pessoais ainda estariam sendo vendidos na internet por cerca de 2 mil euros. A empresa responsável pelo aplicativo, True Software, nega o vazamento e a exposição desses dados.
Especialistas garantem que a quantidade de dados vendidos não pode ser obtida de outra maneira — como phishing massificado
São nomes, números telefônicos e endereço de email disponíveis em fóruns do cibercrime na Dark Web, camada “mais profunda” da deep web. O número de dados supostamente vazados não foi revelado, contudo, seriam de todos os usuários indianos do aplicativo. O Truecaller possui uma base de 140 milhões de usuários, um dos apps mais usados no mundo para bloqueio de chamadas, e os indianos são uma fatia entre 60 e 70% deste número.
A True Software, de Estocolmo (Suécia), afirmou que não encontrou qualquer evidência de ataque hacker ou cópia ilegal de dados. Contudo, o Truecaller oferece um modelo premium, pago, que possibilidade a busca com inúmeros números cadastrados na plataforma por usuários.
Sobre isso, a True Software comentou: “Foi recentemente trazido à nossa atenção que alguns usuários têm abusado de suas contas. À luz deste evento, gostaríamos de confirmar fortemente, nesta fase, que não houve acesso a informações confidenciais de usuários, nem extraídas, especialmente os detalhes financeiros ou de pagamento de nossos usuários. A nossa equipe tem investigado o assunto e descobriu que uma porcentagem muito grande dos dados da amostra não corresponde ou não é de dados Truecaller”.
As organizações devem tomar precauções, monitorar a web escura e proteger os dados de seus clientes
Por outro lado, o pessoal da Economic Times recebeu uma amostra dos dados vendidos na Dark Web e confirmou a identidade das pessoas presentes na lista como usuários do Truecaller.
Especialistas em cibersegurança que foram consultados garantem que a quantidade de dados vendidos não pode ser obtida de outra maneira — como phishing massificado — que não seja um acesso ilegal a base de dados do app.
Analista da Cyber Security and Privacy Foundation, J. Prasanna comentou que “não são apenas esses dados, existem dados disponíveis de várias instituições financeiras. As organizações devem tomar precauções, monitorar a deep web e proteger os dados de seus clientes”.
Fontes
Categorias
