Uma base de dados contendo informações pessoais de estudantes brasileiros está sendo oferecida no RaidForums, um marketplace para compra, venda e compartilhamento de informações hackeadas. O banco de dados, segundo o hacker que faz a oferta, pertence à Descomplica, famosa pelas aulas online a estudantes que querem se preparar para o Enem e outros vestibulares, e contém mais de 4,8 milhões de registros de usuários da plataforma da edtech.
Entre os dados pessoais de estudantes estariam nome completo, CPF, data de nascimento, telefone, endereço da conta de e-mail, além do número de mais de 1,4 milhão de cartões de crédito [mascarados], com código de verificação de cartão (CVC), mês e ano de validade, token, até os registros de produtos comprados nos últimos meses. O banco de dados inclui ainda contas dos estudantes nas redes sociais, tais como LinkedIn, Twitter, Facebook, Instagram e WhatsApp.
Veja isso
PF prende hacker que vazou dados de milhões de brasileiros
Hackers do REvil exigem US$ 50 milhões da Acer para não vazar dados
Ao todo, são 26,3 GB de dados, que incluem ainda registros de estudantes com contas na AppleStore e Google Play. Além de senha e e-mail, há informações sobre a data das compras feitas nessas lojas virtuais, os arquivos contêm senhas utilizadas nos pedidos, tipo de produto adquirido e até motivos do cancelamento de compras.
O hacker diz que o material está armazenado em um endereço no GitHub, plataforma de hospedagem de código-fonte e arquivos, e que todos os repositórios de código e de dados da Descomplica também estão disponíveis.
Após a publicação da notícia, CISO Advisor recebeu, por meio da assessoria de imprensa da empresa, um posicionamento sobre o caso, que publicamos, na íntegra, a seguir:
Posicionamento
Em virtude de matéria publicada em 28 de abril de 2021, sobre o ataque hacker do qual o Descomplica foi vítima em março deste ano, a empresa informa que as senhas foram vazadas em formato criptografado. Dessa forma, os alunos não serão lesados, pois isso não revela o seu código de acesso. Para tanto, seria necessário descriptografar as senhas – ou seja, decodificar a chave que as protegem. A companhia reforça a sua recomendação para que usuários da plataforma alterem suas senhas periodicamente.
Também informa que foram identificados alguns dígitos dos números de cartão de crédito que foram afetados, mas ressalta que isso não é suficiente para o uso indevido do mesmo, já que não contém a sequência completa de dígitos do cartão, nem seus dados de CVV (código de segurança), exigidos para transações.
A companhia reitera que conta com toda a sua equipe trabalhando para resolver o inconveniente e informa que está fazendo todo o possível para que a plataforma se normalize rapidamente. O Descomplica já acionou as autoridades responsáveis e conta com elas para que todas as medidas cabíveis de punição aos detratores sejam tomadas.
Cordialmente,
Equipe Descomplica.
