Quase 7 milhões de registros atribuídos à SPTrans na dark web

São na verdade 6.964.102 registros de cidadãos, supostamente obtidos da SPTrans, que estão agora à venda na dark web
Paulo Brito
11/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um hacker está vendendo num fórum da dark web um conjunto de quase sete milhões de registros de cidadãos, supostamente obtidos da empresa de transportes SPTrans, que opera o transporte coletivo na capital de São Paulo. O CISO Advisor informou o fato à assessoria de imprensa da SPTrans e enviou cópia da estrutura do banco de dados exibido pelo hacker, solicitando a confirmação de que os dados vazados pertencem de fato à empresa. Em nota enviada às 20h41, a SPTrans informou o seguinte ao CISO Advisor: “A SPTrans adota todos os procedimentos para garantir a segurança da informação dos usuários e desconhece caso de vazamento de dados. Diante do relato, irá averiguar em caráter de urgência junto à empresa responsável“.

A frase “irá averiguar em caráter de urgência junto à empresa responsável” deixa implícita a informação de que se houve vazamento os dados não vazaram da SPTrans, mas de um parceiro.

O valor inicial pedido pelo hacker no fórum foi de US$ 2 mil, mas esse preço acaboui sendo reduzido para um décimo desse total após discussões no fórum terem desqualificado o valor dos dados.

Pelas dimensões, a tabela poderia conter usuários do transporte coletivo da capital – são exatamente 6.964.102 registros. O hacker colocou o material à venda por volta das 2 da madrugada de domingo. O arquivo está disponível em formato CSV para quem comprá-lo, estabelecendo contato com o cibercriminoso por meio de um endereço de correspondência no Protonmail.

Veja isso
Não perca tempo com a LGPD, a Lei Geral de Proteção de Dados…
Vulnerabilidades na nuvem devem crescer em ‘velocidade e escala’

Para comprovar a oferta, o hacker publicou a estrutura de uma tabela e também uma amostra dos dados.

A amostra dos dados contém endereços de email, nomes e telefones e outros detalhes sobre pessoas que, possivelmente, são usuários do transporte coletivo de São Paulo e do Bilhete único – os nomes de alguns campos sugerem que a tabela controle o uso do bilhete único – são nomes como zero crédito e acessos indevidos. No início de julho passado, um outro vazamento ainda maior, atribuído também à SPTrans, foi publicado pela mídia: era possível obter o acesso a cerca de 37 milhões de registros de usuários da empresa. Não é possível saber se a tabela agora colocada à venda pertence ao conjunto de dados exposto um mês atrás.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório