Hurb1.jpg

Vazamento do Hurb expõe mais de 20 milhões de dados de clientes

Os dados de registros de clientes da agência de viagens online brasileira estão disponíveis gratuitamente em fóruns na dark web
Erivelto Tadeu
28/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Mais de 20 milhões de registros de clientes da agência de viagens online brasileira Hurb (chamada anteriormente de Hotel Urbano) estão disponíveis gratuitamente em fóruns de hackers na dark web. A violação foi descoberta pela equipe da unidade de pesquisa em segurança da Cyble (CRU), fornecedora global de ferramentas voltadas à inteligência em ameaças cibernéticas, sediada em Atlanta, EUA.

O vazamento ocorreu em março do ano passado, mas só veio à tona nesta segunda-feira, 27. De acordo com pesquisadores da Cyble, ao todo foram comprometidos registros de 20.727.771 clientes do Hurb, sendo que os dados vazados incluem endereços de e-mail e IP, nomes, datas de nascimento, números de telefone, senhas e perfis de mídias sociais armazenados como hashes MD5 (veja imagem abaixo).

Exemplo de registros de clientes do Hurb

Os registros de usuários foram colocados recentemente para download gratuito em fóruns de hackers na dark web pelo grupo de cibercriminosos ShinyHunters (veja imagem abaixo).

Anúncio da oferta de dados do Hurb pelo grupo de hackers ShinyHunters

Ainda não é possível saber se os registros de dados pessoais roubados e vazados na internet continham números e os códigos de verificação (CVV) de cartões de crédito dos clientes.

Veja isso
Maior banco digital dos EUA sofre vazamento e expõe dados de clientes
Megavazamento tem dados de mais de 200 distritos policiais dos EUA

Fundado em 2011, o Hurb agencia a venda de diárias para o público brasileiro em hotéis nacionais e internacionais por meio de sua plataforma online. Desde a sua criação, a empresa recebeu cerca de US$ 150 milhões em financiamento em cinco rodadas de investimentos que contaram com a participação de fundos como o Insight Ventures Partners, Tiger Global Management e Priceline Group, controlador da agência de viagens online Booking.com.

A reportagem de CISO Advisor entrou em contato com a assessoria de imprensa da agência de viagens, que enviou o seguinte comunicado:.

A proteção dos dados dos nossos clientes é uma das principais prioridades do Hurb e é nosso compromisso adotar todas as medidas que permitam proporcionar uma experiência única, segura e transparente para nossos clientes. 

Infelizmente, tivemos conhecimento que um dos nossos parceiros internacionais com quem trabalhamos sofreu um ataque cibernético, e por isso, alguns dados pessoais de usuários Hurb cadastrados até fevereiro de 2019 foram expostos indevidamente.

É importante ressaltar que os sistemas do Hurb não foram comprometidos. Desde que tomamos ciência do ocorrido, estamos trabalhando incansavelmente para apurar exatamente qual é a extensão deste incidente. Todos os clientes impactados foram notificados sobre o referido incidente, bem como orientados a tomar medidas preventivas a fim de aumentar a privacidade e segurança de seus dados. Ademais, o Hurb disponibilizou aos seus clientes, além do atendimento via telefone ou chat 24 horas por dia, um canal exclusivo para questões relacionadas ao ocorrido através do e-mail dados@hurb.com.

Por fim, ressaltamos que transparência é um dos nossos principais valores e reforçamos nosso compromisso em apurar todos os fatos e de sempre fazermos de tudo para proteger a segurança e privacidade dos nossos clientes. Seguimos com o nosso propósito de colocar pessoas em primeiro lugar.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest