Um hacker anunciou ontem por US$ 1.500, num fórum frequentado por cibercriminosos, a venda de um arquivo com cerca de 22 milhões de registros de pessoas, que ele atribui à operadora de telefonia móvel Movistar. A empresa é subsidiária da Telefónica e opera na Espanha, Argentina, Chile, Colômbia, Equador, El Salvador, México, Peru, Uruguai e Venezuela. Embora o anunciante não informe de onde são os registros, um usuário do portal espanhol Banda Ancha afirma que eles são do Peru, onde existem 43 milhões de telefones móveis.
Leia também
Celulares do país sujeitos a simjacker
Governo do Peru nega invasão após ataque do Rhysida
Para comprovar a posse dos dados, o anunciante expôs uma amostra com um milhão de registros. Eles contêm “detalhes confidenciais, como nomes completos, números de identificação nacional (DNI), números de telefone celular, planos de serviço e atualizações de status”. O anúncio foi revelado pela empresa de segurança cibernética HackManac por meio da rede social X. Até agora, a Movistar não comentou o vazamento de dados nem emitido qualquer comunicado.
Se a notícia for confirmada, será o segundo incidente de segurança sofrido pela Telefónica em 2025. Em Janeiro, a operadora relatou uma invasão em seu sistema de tickets que expôs os dados de milhares de funcionários. Os invasores vazaram o banco de dados, que incluía nomes, endereços de e-mail e documentos do sistema interno usado para relatar e resolver problemas dos funcionários.
