Um grande volume de dados, com 34 milhões de credenciais de 17 corporações em todo o mundo, começou a ser vendido através de hackers neste fim de semana, no meio estão dados de usuários de pelo menos duas corporações brasileiras: o time de futebol do Athletico Paranaense e a página educacional online. Geekie, que, de acordo com funcionários do marketing, teve o máximo de vazamento de dados.
O serviço, que fornece uma plataforma educacional para milhões de acadêmicos brasileiros e é certificado MEC (Ministério da Educação), constituiria a maior parte do volume divulgado, com 8,1 milhões de dados sobre usuários, com nomes, datas, nascimento, sexo, CPF, telefones e registros do INEP, além de nomes de usuários e senhas. No caso do Atlético Paranaense, o volume é menor, com 162 mil desconhecimentos públicos e acesso às informações do clube comprometido.
O banco de dados também inclui empresas de comércio eletrônico, software e serviços de outros 11 países da Europa, Ásia e Estados Unidos, incluindo a Clip, uma empresa de dispositivos de cartão de crédito no México com 4,7 milhões de informações vazadas, cermati, que e sistemas de pagamento para consumidores indonésios (2,9 milhões) e Wongnai. , um popular serviço de revisão local para comer na Tailândia (4,3 milhões).
Todo o conhecimento teria sido recebido nos últimos dois anos, o máximo remonta a 2020, somando os dados do Geekie, enquanto os dados do Athletico Paranaense datam de 2018. De acordo com o hacker culpado da venda, todas as bases de conhecimento são. “inédito “e nunca tinha sido anunciado antes, o que significa que o conhecimento que tinha provavelmente não teria sido explorado por criminosos.
Em reação ao site da Bleeping Computer, que foi culpado de divulgar a venda, o hacker culpado da venda afirmou que ele não era culpado das invasões que levaram aos vazamentos e gostava de não dar detalhes sobre como as corporações estavam envolvidas. Um valor total não foi revelado, mas conjuntos individuais também podem ser comprados, com o volume comprometido do e-commerce RedMart Lazada de Cingapura, proposto por US $ 1. 500 e contendo 1,1 milhão de registros. A plataforma de e-commerce também emitiu uma audiência sobre o assunto, confirmando o incidente e indicando que seus grupos de segurança estavam investigando o caso.
No Brasil, o Clube Atlético Paranaense demonstrou que o componente conhecimento de um incidente registrado em 2018, no qual os dados cadastrais dos sócios do clube foram divulgados a partir de uma base de conhecimento. dos arquivos de seus clientes modificados, com investimentos em segurança de dados e práticas de acordo com a Lei Geral de Proteção de Dados (LGPD). O relatório completo do caso publicado no site do computador.
Geekie para o Canaltech:
Tendo em vista as notícias publicadas através da Bleeping Computer sobre a invasão através de hackers de 17 empresas, adicionando geekie, dizemos a eles que estamos investigando a ocorrência deste evento, bem como desenvolvimentos imagináveis, tratamos o conhecimento de nossos usuários com absoluto zelo e pintas frequentemente para melhorar a segurança desses dados para evitar ataques de golpistas dessa natureza.
Problemas corporativos sugerem que nenhum conhecimento da aprendizagem dos alunos foi exposto na plataforma. Além disso, a Geekie criou um canal de atendimento especial caso alguém tenha alguma dúvida: [email protected] A Geekie reafirma seu compromisso com a excelência na prestação de serviços. Há mais de nove anos, a empresa é avaliada por sua qualidade na prestação de serviços e inovação. As certificações vêm com o wise 2016 (Qatar Foundation), TOP Education, World Social Entrepreneur (Schwab Foundation) e o componente Global Endeavor Network of Entrepreneurs. 2020, a Geekie apareceu na LATAM EdTech Cien, uma pesquisa inédita realizada através da HolonIQ, uma plataforma global de inteligência educacional que mapeia organizações de ponta semelhantes às atividades educacionais na América Latina; geekie, uma das edtechs escolhidas na categoria “Ambientes de Aprendizagem”.
Para usuários potencialmente afetados, recomenda-se que as senhas dos envolvidos sejam substituídas, bem como outras plataformas onde as mesmas credenciais são usadas. Além disso, é vital estar ciente de e-mails fraudulentos e telefonemas, especialmente aqueles que você está procurando para obter mais conhecimento não público ou monetário que pode ser usado em novos golpes Cuidado com os contatos em nome das corporações envolvidas, mas também preste atenção a mensagens ou telefonemas de operadoras, empresas de comércio eletrônico e outras corporações , cujos nomes podem ser usados em tais golpes.
Inscreva seu email no Canaltech para receber atualizações sobre as últimas notícias do mundo da tecnologia.
Parceiro UOL Tecnologia © Canaltech 2019