Um hacker está vendendo num fórum da dark web um conjunto de quase sete milhões de registros de cidadãos, supostamente obtidos da empresa de transportes SPTrans, que opera o transporte coletivo na capital de São Paulo. O CISO Advisor informou o fato à assessoria de imprensa da SPTrans e enviou cópia da estrutura do banco de dados exibido pelo hacker, solicitando a confirmação de que os dados vazados pertencem de fato à empresa. Em nota enviada às 20h41, a SPTrans informou o seguinte ao CISO Advisor: “A SPTrans adota todos os procedimentos para garantir a segurança da informação dos usuários e desconhece caso de vazamento de dados. Diante do relato, irá averiguar em caráter de urgência junto à empresa responsável“.
A frase “irá averiguar em caráter de urgência junto à empresa responsável” deixa implícita a informação de que se houve vazamento os dados não vazaram da SPTrans, mas de um parceiro.
O valor inicial pedido pelo hacker no fórum foi de US$ 2 mil, mas esse preço acaboui sendo reduzido para um décimo desse total após discussões no fórum terem desqualificado o valor dos dados.
Pelas dimensões, a tabela poderia conter usuários do transporte coletivo da capital – são exatamente 6.964.102 registros. O hacker colocou o material à venda por volta das 2 da madrugada de domingo. O arquivo está disponível em formato CSV para quem comprá-lo, estabelecendo contato com o cibercriminoso por meio de um endereço de correspondência no Protonmail.
Veja isso
Não perca tempo com a LGPD, a Lei Geral de Proteção de Dados…
Vulnerabilidades na nuvem devem crescer em ‘velocidade e escala’
Para comprovar a oferta, o hacker publicou a estrutura de uma tabela e também uma amostra dos dados.
A amostra dos dados contém endereços de email, nomes e telefones e outros detalhes sobre pessoas que, possivelmente, são usuários do transporte coletivo de São Paulo e do Bilhete único – os nomes de alguns campos sugerem que a tabela controle o uso do bilhete único – são nomes como zero crédito e acessos indevidos. No início de julho passado, um outro vazamento ainda maior, atribuído também à SPTrans, foi publicado pela mídia: era possível obter o acesso a cerca de 37 milhões de registros de usuários da empresa. Não é possível saber se a tabela agora colocada à venda pertence ao conjunto de dados exposto um mês atrás.