Data Breach Alert by StockCake

Cibercrime alega roubo de 10 milhões de registros do Match Group

O grupo de cibercrime ShinyHunters anunciou estar na posse de mais de 10 milhões de registros de usuários das plataformas Hinge e OkCupid, todas pertencentes à holding norte-americana Match Group. A alegação foi publicada em um fórum na dark web, onde os atacantes disponibilizaram uma suposta amostra de 1,7 GB de dados compactados, incluindo IDs de usuários, detalhes de transações financeiras, endereços IP e documentos internos corporativos. Segundo a análise técnica das amostras, os registros expostos abrangem desde perfis de namoro até logs de mudanças de perfil e tokens de autenticação.

Impacto técnico e riscos para os usuários

A equipe de pesquisa da Cybernews confirmou que, embora muitos campos contenham dados de teste, há números de telefone e informações de compras no aplicativo que podem comprometer a privacidade dos clientes.

Posicionamento das empresas e investigação

Em nota, o porta-voz da Match Group afirmou que a empresa agiu rapidamente para interromper o acesso não autorizado e está colaborando com especialistas externos em cibersegurança. “Não há indicação de que credenciais de login, informações financeiras ou comunicações privadas tenham sido acessadas”, explicou o representante da Match Group. A companhia pondera que o incidente afeta uma quantidade limitada de dados e já iniciou o processo de notificação dos indivíduos impactados, conforme as normas de conformidade vigentes.

A origem da intrusão gerou um impasse entre as organizações citadas pelos atacantes. Enquanto o ShinyHunters sugere que os dados foram obtidos através da AppsFlyer, plataforma de análise de marketing mobile, a empresa nega veementemente qualquer comprometimento. A AppsFlyer esclarece que o incidente não teve origem em seus sistemas e que qualquer sugestão em contrário é imprecisa. O caso reforça o alerta sobre a segurança em cadeias de suprimentos de software e o compartilhamento de dados com parceiros de análise de mercado.