O site brasileiro Vakinha, que facilita a organização de “vaquinhas” virtuais para arrecadar dinheiro para diversas causas, se tornou mais uma empresa online a sofrer uma grave violação dos dados de clientes. Assim como a agência de viagens online brasileira Hurb (ex-Hotel Urbano), o site teve os registros de 4,8 milhões de usuários expostos gratuitamente em fóruns de hackers na dark web pelo grupo de cibercriminosos ShinyHunters.
De acordo com o site de notificação de violação HaveIBeenPwned (HIBP), os dados dos clientes da Vakinha incluem endereços de e-mail, nomes, números de telefone, localizações geográficas e senhas armazenadas como hashes bcrypt, que foram posteriormente compartilhadas pelas comunidades de hackers. Os dados foram fornecidos ao HIBP por dehashed.com.
Não se sabe ainda se os registros de dados pessoais roubados e vazados na internet continham números e os códigos de verificação (CVV) de cartões de crédito dos usuários. O ShinyHunters inicialmente tentou vender os dados na dark web, mas depois de um tempo passou a distribuir todos de graça. O Vakinha se soma a uma lista extensa de vazamentos feitos ultimamente pelo grupo de hackers.
Veja isso
Vazamento do Hurb, ex-Hotel Urbano, expõe 20 milhões de dados de clientes
Maior banco digital dos EUA sofre vazamento e expõe dados de clientes
Ao todo, calcula-se que o ShinyHunters roubou 386 milhões de registros, incluindo cerca de 7,5 milhões de registros de dados de clientes do banco virtual americano Dave, 20 milhões de registros de clientes do Hurb, além de ter comprometido mais de 14 milhões de contas do popular site para criação de vídeos Promo.com e, mais recentemente, dados de quase 1,4 milhão usuários do site especializado em design de interiores Havenly.
O fato que chama atenção é que nenhuma das empresas comunicou o comprometimento dos dados pessoais, algumas argumentando que nenhum detalhe financeiro foi divulgado. De acordo com o HaveIBeenPwned, a violação do Vakinha ocorreu há mais de um mês, em junho, com os dados pessoais dos clientes compartilhados ostensivamente em todas as comunidades de hackers online.
A reportagem de CISO Advisor não conseguiu entrar em contato com o Vakinha, mas, caso a empresa queira se pronunciar sobre o vazamento, atualizaremos esta matéria.