A PagSeguro, empresa bancária que atua no meio de pagamentos eletrônicos, sofreu um suposto vazamento de dados na tarde desta quinta-feira (4). As informações capturadas estão sendo oferecidas como amostra em um mercado online e somam 1 milhão de linhas de dados.
De acordo com a postagem de um usuário conhecido como ShinyHunters no fórum cibercriminoso, os dados foram capturados da Wirecard, empresa adquirida pela PagSeguro em 2020 e que também atua no processamento de pagamentos eletrônicos — com ênfase em cibersegurança.
As informações encontradas datam desde 2016 até 2021
A empresa tem cerca de 7 milhões de clientes em todo o Brasil, segundo a própria PagSeguro, e o vazamento em questão atingiu cerca de 1 milhão de pessoas até o momento. As informações encontradas entre as amostras envolvem nome completo, endereço físico, telefone e data de nascimento.
Documentos sensíveis, como imagens de CPFs, RGs e até cartas para faturas também são encontradas. As informações datam desde 2016 até 2021.
- O TecMundo entrou em contato com a PagSeguro para entender melhor o caso. A empresa negou relação com a PagSeguro e afirmou que a Wirecard/MoIP tiveram acesso não autorizado
A MoIP, plataforma de pagamentos controlada pela Wirecard Brasil, enviou um comunicado em outubro aos seus clientes informando que houve acesso não autorizado a dados cadastrais em um dos seus servidores, segundo o CISO. O texto não acrescenta detalhes sobre o problema, mas o incidente de outubro pode ter alguma relação com o vazamento encontrado agora.
Análise dos dados
Em uma análise sobre os dados expostos, a empresa de cibersegurança Syhunt afirma: "Analisamos a primeira parte, contendo um total de 11.880 arquivos em 10.002 pastas, totalizando cerca de 12 GB. Embora o arquivo do vazamento tenha sido compactado pelo hacker, ainda ficou grande devido a milhares de arquivos de PDF e imagem no banco vazado, o que inclui fotografias de diversos tipos de documento, incluindo RGs. Junto ao banco, há cerca de 11 tabelas de bancos de dados com informações diversas, incluindo as referentes a cartão de crédito 'hasheadas' de usuários. Devido a esse fatiamento e de a parte 1 ter exatos 1 milhão de usuários, a Syhunt acredita que o número de usuários afetados pode ser muito superior a 1 milhão".
A Syhunt também explica que as hashes (criptografia) usadas são SHA1, Argon2 e BCrypt com fator 10. No leak, os hashes aparecem próximo ao e-mail de cada usuário, o que pode indicar que as senhas de mais de 1 milhão de usuários foram expostas e "podem precisar ser trocadas a partir de agora".
Posicionamento do PagSeguro
"Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta.
A Wirecard/MoIP identificou acesso não autorizado a dados cadastrais de clientes em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados em 21/10, em linha com o informado à ANPD.
Ressaltamos que no decorrer da nossa investigação, não identificamos evidências de acesso a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes e não houve nenhum prejuízo financeiro aos clientes. Os sistemas da MoIP estão funcionando normalmente e medidas adicionais de segurança já foram tomadas"
Leak
Exemplo de documento pessoal exposto
Documentos
Referência PagSeguro e MoIP no vazamento
Moip
Denúncias ao TecMundo
Categorias
