[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

Banco de dados da startup Delivery Much é anunciado na dark web

Um anúncio dark web, publicado pouco após as 19h de ontem, colocou à venda um banco de dados atribuído à startup gaúcha Delivery Much, especializada na entrega de alimentação, em cidades pequenas e médias de todo o país. O anúncio informa que o banco tem os registros de aproximadamente 530 mil usuários. É possível que esse não seja o conjunto completo de usuários da empresa, que atualmente somam perto de dois milhões segundo o portal SC Inova.

O anúncio foi feito inteiramente em inglês e dá a impressão de que o anunciante teve acesso à área de administração do banco de dados, já que o material oferecido é um arquivo SQL, ou seja, contém todas as tabelas da aplicação à qual se destina – possivelmente com as credenciais de administração. O tamanho informado do arquivo é 45 GB.

Veja isso
NSA revela as 25 brechas mais comuns exploradas por cibercriminosos
Brecha no Waze deixava invasor rastrear e identificar usuários

Para comprovar a posse do material, o cibercriminoso publicou toda a estrutura de uma tabela chamada “client”, com 34 campos, e também dois registros, pertencentes a dois clientes com nomes femininos. Dos 34 dados, apenas um está codificado – a senha que o usuário escolheu. O anunciante diz acreditar que a senha esteja codificada em bCrypt, o algoritmo padrão de hashing em sistemas Unix, incluindo o Linux. Um interessado em detalhes do banco perguntou ao vendedor se ele continha CPFs. Na resposta, ele pareceu não saber do que se tratava.

A Delivery Much foi fundada em Santa Maria (RS) e em maio deste ano recebeu um aporte de capital da Stone, considerada um dos ‘unicórnios’ brasileiros. Nas cidades em que opera (pouco mais de 200 atualmente), a empresa presta os serviços que conectam consumidores, fornecedores e alimentação e entregadores, semelhante ao que fazem as grandes do setor nas capitais do país.