Loja de roupas falsificadas expôs 330 mil cartões de clientes

Da Redação
26/01/2023

O consumidor que fez compra recentemente em uma loja online no exterior que vende roupas e produtos falsificados de grifes internacionais é possível que o número do seu cartão de crédito e as informações pessoais tenham sido expostos.

Desde 6 de janeiro, um banco de dados contendo centenas de milhares de números de cartão de crédito não criptografados, com as informações correspondentes dos titulares dos cartões, foi vazado na web. No momento em que foi colocado offline na terça-feira, 24, o banco de dados tinha cerca de 330 mil números de cartão de crédito, nomes de titulares de cartões e endereços completos de cobrança — e aumentava em tempo real à medida que os clientes faziam novos pedidos. Os dados continham todas as informações que um criminoso precisa para fazer transações e compras fraudulentas usando as informações do titular do cartão.

Os números de cartão de crédito pertencem a clientes que fizeram compras por meio de uma rede de lojas online quase idênticas que afirmam vender produtos e roupas de grife. Mas as lojas tinham o mesmo problema de segurança em comum: sempre que um cliente fazia uma compra, os dados do cartão de crédito e as informações de cobrança eram salvos em um banco de dados, que ficava exposto na internet sem senha. Qualquer pessoa que soubesse o endereço IP do banco de dados poderia acessar resmas de dados financeiros não criptografados.

Anurag Sen, um pesquisador de segurança, encontrou os registros de cartão de crédito expostos e pediu ajuda ao site TechCrunch para denunciá-los. Sen tem um histórico respeitável de escanear a internet em busca de servidores expostos e dados publicados inadvertidamente, e de reportá-los a empresas para proteger seus sistemas.

Veja isso
Americano vendeu US$ 100 mi em produtos Cisco falsificados
Covid-19: Interpol fecha sites que vendiam produtos falsificados

Mas, neste caso, ele não foi a primeira pessoa a descobrir os dados vazados. De acordo com uma nota de resgate deixada para trás no banco de dados exposto, outra pessoa encontrou os dados vazados e, em vez de tentar identificar o proprietário e relatar o vazamento, fez uma cópia de todo o conteúdo do banco de dados de dados do cartão de crédito alegando que os devolveria em troca de uma pequena quantia em criptomoeda.

Uma revisão dos dados feita pelo TechCrunch mostra que a maioria dos números de cartão de crédito são de titulares de cartões nos Estados Unidos e que os dados de cartão de crédito expostos eram precisos.

O site identificou várias lojas online cujas informações dos clientes foram expostas pelo banco de dados com vazamento. Muitas das lojas afirmam operar fora de Hong Kong. Algumas têm layout semelhante à de marcas de renome, como a Sprayground, mas cujos sites não têm informações de contato perceptíveis, erros de digitação e ortografia e uma notável falta de avaliações de clientes. Os registros da Internet também mostram que os sites foram criados nas últimas semanas.

Compartilhar: