Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Cibercriminoso anuncia dados que atribui ao PicPay

Ator de ameaças não explica que dados seriam mas afirma que não há senhas nem números de cartões de crédito
Paulo Brito
31/05/2022

Um ator de ameaças anunciou num fórum da dark web a venda de dados que ele atribui ao PicPay, sem explicar que dados seriam mas afirmando que não há senhas nem números de cartões de crédito. A informação sobre a existência desse anúncio foi publicada às 17h51 de hoje no Twitter pelo perfil @DailyDarkWeb. O post feito no Twitter sobre o assunto diz em inglês:

“Brasil 🇧🇷- O banco de dados de um aplicativo de pagamentos brasileiro chamado PicPay está à venda.

O PicPay, fundado em 2012 e sediado em São Paulo, #Brasil, é um aplicativo de pagamento móvel que permite aos usuários enviar e receber dinheiro e boletos”.

O CISO Advisor comunicou o assunto à assessoria de imprensa do PicPay e recebeu da empresa a seguinte manifestação: “O PicPay informa que o time de segurança e engenharia está empenhado na obtenção de informações do caso, que está em análise e sem evidências de incidente de segurança”.

Veja isso
Hacker usa phishing para obter acesso a contas do PayPal
Pagamentos de ransomware e extorsão cibernética dobraram neste ano

O autor do post na dark web inscreveu-se nesse fórum há apenas três dias e fez um total de quatro posts. O primeiro deles, anunciando os dados, foi na sexta-feira dia 27 às 20h51 horário de Brasíia, dizendo “Ei pessoal! Estou vendendo o banco de dados de um aplicativo de pagamento brasileiro chamado picpay. Os dados estão completos (sem senha e sem dados de cartão de crédito). Para solicitar uma amostra, entre em contato comigo. Só enviarei uma amostra se comprovar ter fundos para a compra”.

Ele não informa como poderá ocorrer a comprovação dos fundos nem deu detalhes sobre os dados que alega ter em seu poder. Quase 24 horas depois, no dia 28 às 20h20 de Brasília ele publicou “Bump Bump”, uma frase comum nos fóruns para atrair respostas quando elas tardam. Ontem perto da meia noite um usuário do fórum pediu que o anunciante entrasse em contato e forneceu um endereço do Telegram. O anunciante recusou a negociação por esse meio e informou que manterá a comunicação pelo fórum.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)