Artigo - Dados bancários de centenas de clientes Porto Seguro vazam na internet
Em
uma das faturas recebidas, no valor de R$ 20 mil, é possível acompanhar
toda a movimentação da conta bancária, compras feitas e locais
comumente visitados
Segunda-feira passada (2), uma fonte anônima enviou ao TecMundo
documentos que foram vazados no Pastebin após uma suposta compra
realizada em um ecommerce que vende contas, senhas e dados privados. Não
recebemos detalhes sobre qual site de vendas foi utilizado para o
negócio nem como os dados foram obtidos, contudo, o TecMundo recebeu uma lista com 600 logins e senhas, além de provas sobre um documento com dados bancários de mais de 2 mil clientes e funcionários da Porto Seguro. De acordo com a fonte, o número pode ser muito maior, já que o obtido foi apenas o comercializado.As provas mostram os seguintes dados de clientes e funcionários: nome completo, conta corrente, data de validade do cartão, número de segurança do cartão e bandeira. Além disso, faturas do cartão de crédito de executivos do grupo Porto Seguro também foram enviadas.
Parte da lista de logins e senhas de clientes e funcionários
Com todos os dados em mãos, cibercriminosos podem realizar dezenas de golpes diferentes. Eles envolvem desde a compra e venda de produtos com endereços laranja, desvio de dinheiro, phishing customizado, assinatura em serviços pagos, fraude de identidade e bancária, até um cenário físico, com possibilidade de roubos e sequestros.
Dados bancários presentes nas contas enviados pela fonte
"Nossa recomendação é que os usuários não utilizem as mesmas senhas em serviços diferentes, pois esses vazamentos mostram o quanto o usuário está vulnerável se um atacante pegar a senha vazada e utilizar checkers para verificar se a mesma credencial é verdadeira em outros serviços", comentou Igor Rincon, diretor de operações da Flipside. Em conversa, Renoir Reis, diretor de desenvolvimento na Flipside, ainda adicionou que a recomendação é a troca de senha de forma periódica. "Sempre utilizar gerenciador de senhas e seguir as recomendações básicas de criação de senha. A recomendação básica de criação de senhas é necessária para que, se a senha estiver 'hasheada', seja mais difícil um atacante quebrar".
Fatura de um dos executivos da Porto Seguro presente no vazamento
- A Porto Seguro atua em todos os ramos de seguros patrimoniais e de pessoas, que são complementados por outros negócios. São mais de 50 produtos, dentre eles consórcios, soluções financeiras e serviços como proteção e monitoramento, telefonia móvel, saúde ocupacional, entre outros.
Após envio do material recebido, a companhia enviou ao TecMundo o seguinte posicionamento
"A Porto Seguro Cartões afirma que não houve vazamento no sistema da empresa. Reforça ainda que monitora constantemente o tráfego de informações e investe em segurança e tecnologia a fim de prevenir e combater fraudes e que, quando estas são detectadas, os acessos suspeitos são prontamente bloqueados."fonte: https://www.tecmundo.com.br/seguranca/128896-dados-bancarios-centenas-clientes-porto-seguro-vazam-internet.htm