Habib’s: criminosos anunciam, mas não publicam dados

Anúncio de cibercriminosos se tornou notícia, mas não há conhecimento de que os dados tenham de fato vazado
Paulo Brito
11/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Não há, por enquanto, confirmação de que tenha de fato ocorrido, na dark web, um despejo de dados atribuídos à rede de lanchonetes Habib’s.

A notícia do despejo surgiu ontem no noticiário do Brasil, por causa do alerta de um usuário que localizou o nome da empresa num post de um cibercriminoso num fórum da dark web. Intitulado “habibs.com.br 3.5KK users”, o post foi publicado em 7 de agosto de 2021 informando que o despejo (dump) havia sido feito dois dias antes, em 5 de agosto. Dois dias após esse post, no dia 9 de agosto, um outro cibercriminoso anunciou ter em seu poder todos os dados, acrescentando que essa base estaria completa, com endereços das pessoas.

Os despejos anunciados pelo primeiro post teriam sido feitos em dois endereços da web, mas atualmente eles não contêm mais nada. Na sequência de conversas desse post, há um usuário pedindo de volta seus créditos, por não ter encontrado nada no link (há usuários que cobram para dar acesso a certas informações).

O primeiro endereço indicado no post é identificado como “Mobile app source” (ou seja, tendo como fonte o aplicativo móvel), e supostamente armazenava um arquivo compactado em Zip chamado “app.zip”; o segundo é identificado como “back-end web source” (tendo como fonte o back end do acesso web, ou seja, de desktops) e armazenaria o arquivo “back.zip”. O cibercriminoso informou no seu post que “o banco de dados tem 1,8GB” de tamanho e conteria os dados de 3,55 milhões de usuários.

Nesse post, foi publicada uma suposta amostra dos dados: na verdade é um comando de INSERT do SQL, para uma tabela chamada “clientes”, com 27 colunas, seguida dos supostos registros – incompletos – de três pessoas.

Veja isso
MoIP comunica vazamento de dados de clientes
45 milhões de credenciais de VPN vazam na dark web

Já no post publicado dia 9, o autor fala de duas tabelas diferentes, sendo que a primeira teria as colunas “telefone, ip, endereco, ip, cpf e data nascimento” e a segunda “id, client_id, segmento, logradouro, bairro, cidade, uf, cpf, tipo, complemento , loja, endereço”. Um usuário do fórum perguntou ao autor se essas tabelas eram as mesmas mencionadas no post do dia 7 (feito por outro autor) e a resposta foi inconclusiva: “Olá amigo tópico diferente, mas focado em banco de dados de endereços e despejado recentemente em 09-08-2021”. Esse autor publicou também uma amostra do que parecem dois registros da tabela anunciada.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)