Hacker vende dados “supostamente” hackeados de loja online brasileira

Hacker vende dados “supostamente” hackeados de loja online brasileira

By Ruchi Gupta - min. de leitura
Atualizado 10 junho 2021

Além dos diversos casos de usos legítimos, as criptomoedas também são usadas como meio de troca em “certas” transações ilegais, onde o anonimato é crucial. GnosticPlayers é o hacker ou o grupo de hackers que depois de um tempo voltou a ser destaque nas manchetes de portais especializados, depois de passar um período em “stand by”, GnosticPlayers publicou hoje a terceira leva de dados provenientes de empresas “hackeadas”.

O último pacote de dados contém cerca de 26 milhões de registros de usuários roubados, provenientes de 6 empresas diferentes. O pacote completo está sendo vendido na darkweb por cerca de 1,24 bitcoin. De acordo com o portal ZDnet, o hacker enviou mais de 840 milhões de registros de usuários no mês passado.

As seis empresas afetadas são GameSalad uma empresa especializada em desenvolvimento de jogos, Estante Virtual uma livraria brasileira, Coubic um gerenciador de tarefas on-line, Lifebear uma empresa especializada em programação de aplicativos, Bukalapak um e-commerce da Indonésia e YouthManual um site de carreiras para estudantes também da Indonésia. São dados provenientes de empresas de vários segmentos, mas a maioria deles da Indonésia.

imagem de portal vendendo 6 produtos

Por enquanto a identidade do hacker permanece desconhecida. No entanto, no mês passado, GnosticPlayers compartilhou alguns insights sobre seu modus operandi com a publicação on-line acima mencionada. Curiosamente, ele afirma que nem todos os dados que ele conseguiu roubar foram colocados à venda na Darkweb, já que certas empresas decidiram pagar seus pedidos de resgate:

“Cheguei a um acordo com algumas empresas, as startups que pagaram o resgate não terão seus dados disponibilizados para venda”.

Entramos em contato com a equipe responsável pelo site Estante Virtual e recebemos a seguinte resposta:

A segurança é muito importante para a Estante Virtual, estamos constantemente melhorando os sistemas de controle de acesso e proteção dos dados dos usuários no site. Apuramos os relatos e não identificamos qualquer evidência de vazamentos de informações no portal.

Leia mais: Bradesco terá Stablecoin emitida pela IBM