Una nueva filtración de datos en Internet puede haber expuesto más de 102 millones de cuentas de teléfonos móviles este mes, según dfndr entreprise, la solución de protección de datos corporativos de PSafe. Según la empresa de ciberseguridad, entre la información filtrada se encuentran el nombre del suscriptor de la línea telefónica y el número del celular, incluido el del presidente Jair Bolsonaro. La información se publicó inicialmente en el sitio web. NeoFeed.
Asesor CISO encontró que los datos de fuga son compatibles con la estructura de un CRM (gestión de relaciones con el cliente). En una muestra que circula en la web oscura con 2.394.927 registros, dos campos indican el nombre de un producto de gestión de contactos que se puede utilizar en los centros de contacto. El archivo que circula está en estándar JSON, se utiliza para el intercambio de datos y puede haber sido obtenido a través de una API expuesta en la web.
Según PSafe, los datos estaban disponibles para su compra en la web oscura desde el 3 de febrero de este año e incluían información como el número de seguro social, el número de teléfono celular, el tipo de factura telefónica, los minutos dedicados a las llamadas y otros datos personales. Las bases de datos verificadas por la dfndr enteprise estaban a la venta por 0,026 bitcoins cada una, el equivalente a poco más de R $ 6.200.
vea eso
La fuga no es de Serasa, sino de una empresa estatal, dice un hacker
Alexandre de Moraes ordena que se investigue la filtración de datos de los ministros del STF
La compañía confirma que en la filtración se incluyeron datos del presidente Jair Bolsonaro, con información como número de teléfono celular, valor de la factura del teléfono, minutos gastados por día, CPF y fecha de nacimiento.
Se cree que las cuentas pertenecen a usuarios de los operadores Claro y Vivo. El hacker afirma tener información sobre 57,2 millones de cuentas de teléfonos Vivo y 45,6 millones de cuentas de Claro.
Sin embargo, el CEO de PSafe, Marco DeMello, insta a ser cauteloso ante cualquier conclusión inevitable. “No podemos tomar como evidencia las acusaciones de un ciberdelincuente. Las autoridades ya han sido notificadas, tenemos una estrecha relación con la ANPD. Estamos disponibles para colaborar en las investigaciones que conduzcan a la identificación de los responsables ”.
Para verificar la veracidad de la información detectada por la empresa dfndr, el equipo de PSafe se comunicó con el delincuente y solicitó una muestra de la base de datos puesta a la venta. “Obviamente no estamos de acuerdo con la venta de información sensible y nunca compraríamos una base de datos ilegal. La muestra que el criminal nos puso a disposición para acceso temporal contenía información que pudimos verificar. Nuestro papel en esta operación es muy claro: identificar, conocer y alertar. Ahora tenemos mecanismos que ninguna otra empresa tiene para detectar fugas de datos ”, concluye DeMello.
Esta es la segunda gran filtración de datos en Brasil en febrero. A principios de mes se hizo pública la filtración de datos con información personal de más de 223 millones de brasileños en foros de la dark web. Los datos fueron separados por número CPF, acompañados de información de vehículos matriculados en Brasil.
Fuente: https://www.cisoadvisor.com.br/vazamento-expoe-dados-mais-de-102-milhoes-de-usuarios-de-celulares/?rand=59052
