googletag.cmd.push(function() { googletag.display('div-gpt-ad-1592598795326-0'); });

Extorsão atinge e-commerce no Brasil e em mais sete países

Foram roubadas bases de dados contendo 1,62 milhão de registros conforme apurou o CISO Advisor, a maior parte delas na Alemanha
Da Redação
26/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um hacker conseguiu furtar as bases de dados de 31 lojas de comércio eletrônico em oito países, um dos quais é o Brasil. A maior parte das bases é de lojas na Alemanha e o total exibido para venda é de 1.620.075 registros conforme apurou o CISO Advisor. No Brasil foram furtadas as bases de dados das operações Sem Igual e Atacado da Festa, respectivamente de São Paulo e do Espírito Santo, contendo dados pessoais de cadastro e de transações. Para não publicar o restante dos dados na web, o cibercriminoso exige dos lojistas o pagamento de 0,06 BTC ou o equivalente a US$525 (por volta de R$ 3 mil).

As vítimas têm 10 dias para pagar, adicionando o valor numa carteira fornecida na nota de resgate; caso contrário, avisa o hacker, ele tornará o banco de dados público ou vai usá-lo como bem entender.

De acordo com o portal Bleeping Computer, duas carteiras usadas pelo atacante registraram mais de cem transações recebidas, num total de 5,8 Bitcoins (atualmente no valor de pouco mais de US$51.000).

O número de denúncias de abuso para essas duas carteiras é superior a 200, sendo a mais antiga a partir de 20 de setembro de 2019. A mais recente é a partir de 20 de maio e somente neste mês houve nove denúncias, indicando que o cibercriminoso é muito ativo.

Veja isso
Perda global com fraude em e-commerce atingirá US$ 25 bilhões até 2024
6,6 milhões de tentativas de fraude no e-commerce em 2019

Nota de resgate deixada pelo cibercriminoso
Parte da lista de lojas invadidas até agora

Dois outros bancos de dados não estão listados, alerta o Bleeping: um deles anunciado em abril, em um fórum de hackers, e outro armazenado no diretório “/ samples” do site que publicou esta lista de 31 lojas invadidas. Mais da metade dos bancos de dados listados são de lojas online na Alemanha; outros são do Brasil, EUA, Itália, Índia, Espanha e Bielorrússia. Todos executam plataformas de comércio eletrônico como Shopware, JTL-Shop, PrestaShop, OpenCart e Magento v1 e v2.

Os bancos de dados ainda são atraentes para os cibercriminosos, apesar de terem um valor baixo na comparação com outros tipos de extorsão, já que os criminosos podem aumentar seus lucros vendendo os dados para várias partes – incluindo a vítima.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest