Un hacker que tiene acceso a la web oscura y detalles de la filtración de una tabla con 223 millones de registros de ciudadanos brasileños envió información al Asesor CISO de que los datos de esta filtración no provenían de Serasa Experian. Según la persona que envió el mensaje, los datos “realmente no pertenecen a Serasa. Vienen de una empresa vinculada al gobierno ”(sic). La persona dijo que aunque no estuvo involucrado en el incidente, estaba al tanto de estos detalles en las conversaciones del foro.
Asesor CISO publicó la noticia de esta filtración el 12 de enero con el título 223 millones de personas, 40 millones de empresas: los datos están a la venta. La fuga se había producido a las 02h56 del día anterior, con el título “Serasa Experian Full Service”. La sala de redacción decidió no publicar el nombre de Serasa, sino solo la información sobre la filtración por precaución.
vea eso
Fuga expone datos personales de millones de brasileños
Dos de cada cinco brasileños ya han sido víctimas de una estafa de phishing
Esta base de datos no fue la única que se ofreció: también hubo otra con 40 millones de registros corporativos.
La tabla de datos personales tiene 37 campos, algunos de los cuales son similares a los utilizados por los burós de crédito, pero también hay campos con nombres de información disponible de la seguridad social, así como otros asociados a redes sociales. Uno de los campos se llama Mosaic, el mismo nombre para un producto de clasificación de datos de Serasa. Este hecho puede haber reforzado las sospechas de que los datos se originaron en la empresa.
Tras la publicación de este anuncio en la dark web, aparecieron versiones de esta tabla que incluían “fotos”, aunque no hay un campo destinado a un registro asociado a la foto en la filtración inicial, es decir, ya existen réplicas de esta tabla. , incompleta y también con datos que no aparecen en el original. El hecho es consecuencia de la actividad de los ciberdelincuentes que buscan vender datos.
La oficina de prensa de Serasa Experian envió a CISO Advisor la declaración más reciente de la compañía al respecto: “Ha habido noticias en los medios de que un hacker está ofreciendo ilegalmente datos sobre ciudadanos brasileños en la web, algunos de los cuales, según él, estarían relacionados con Serasa. Estamos comprometidos a proteger la privacidad de los datos de los consumidores que tratamos con extrema seriedad. Nuestra investigación hasta la fecha ha mostrado discrepancias significativas entre las acusaciones realizadas y los datos que guardamos en nuestros archivos. Comenzamos otro análisis de archivos adicionales que estaban disponibles ”.
Fuente: https://www.cisoadvisor.com.br/vazamento-nao-e-da-serasa-mas-de-uma-empresa-estatal-diz-hacker/?rand=59052
