Os vazamentos de dados infelizmente estão cada vez mais frequentes. Uma plataforma brasileira já expôs dados de 1,75 bilhão de registros de lojas como Amazon, Mercado Livre, Magalu e até mesmo os Correios. Agora mais uma invasão detectada pelo NordVPN indicou que dados de cartões de 227 mil pessoas do Brasil estão disponíveis para compra na dark web.
Seguran�a 26 Nov Oi 23 Nov
O vazamento afetou usuários de cartões de 140 países totalizando 4 milhões de cartões à venda em fóruns criminosos na dark web; 1,5 milhão deles são somente dos EUA. Cada cartão brasileiro atualmente está sendo vendido na dark web por US$ 6,54 ou cerca de R$ 36 em conversão direta.
Daniel barbosa, Security Researcher da ESET Brasil, comentou a ocorrência:
Tem sido frequente a exposição de dados pessoais através do acesso a banco de dados, por isso é essencial adotar estratégias de proteção de informação para protegê-la de diversas formas, como por exemplo deixar apenas cartões de crédito temporários cadastrados em sites de compra e só realizar cadastro em sites confiáveis, para que você se sinta confortável em acreditar que eles protegerão suas informações.
Dentre as bandeiras de cartões mais afetadas pelo vazamento estão:
- Mastercard;
- Visa: quase 80 mil cartões;
- Elo: mais de 6 mil cartões.
Dessa forma, recomenda-se que você tome os seguintes cuidados caso suspeite de que foi um dos afetados pelo vazamento de dados:
- Confira extratos de fatura sempre e de forma regular;;
- Ative alertas de compras via SMS e e-mail para acompanhar todas as compras realizadas com o cartão;
- Utilize senhas fortes e diferentes para seus cartões;
- Nunca compre em lojas suspeitas, sejam elas online ou físicas;
- Confira sempre a tela da máquina de cartões antes de digitar a sua senha;
- Não compartilhe dados do seu cartão com terceiros.
Por último, caso você note alguma atividade suspeita no seu cartão de crédito, bloqueie-o imediatamente e entre em contato com a administradora para tomar as providências e evitar maiores prejuízos.
Opções:
1. Qual Bandeira de Cartão de Crédito?
IMPORTANTE: Nosso gerador online de Cartão de Crédito tem como intenção ajudar estudantes, programadores, analistas e testadores a gerar Cartões válidos. Normalmente necessários parar testar seus softwares em desenvolvimento.
Esses dados não servem para fazer compras na internet.
A má utilização dos dados aqui gerados é de total responsabilidade do usuário.
Os números
são gerados de forma aleatória, respeitando as regras de criação de cada documento.
As melhores ofertas,
sem rabo preso
O Banco Pan, controlado pelo BTG Pactual, sofreu um vazamento de dados de clientes na madrugada de sexta-feira (15). Após relatos nas redes sociais sobre uma possível brecha, a própria empresa confirmou a detecção de uma fragilidade na plataforma de um fornecedor, usado pela central de atendimento ligada aos cartões dos usuários. A instituição não revelou quantas pessoas foram afetadas, mas um documento revela 64 mil titulares expostos.
- Na verdade, Elon Musk não sabe se poderá comprar Twitter — mas já tem plano B
- O que fazer em caso de vazamento de dados pessoais?
Até o momento, o Banco Pan notificou a fornecedora de software que teria sido a origem do vazamento de dados para a “imediata correção da vulnerabilidade”. Em nota ao Tecnoblog, a empresa cita que contratou uma perícia “especializada e independente para realizar uma análise completa” do incidente.
Apesar de não haver uma versão oficial sobre o número de clientes afetados, o site Tecmundo recebeu um documento de uma fonte anônima que revela 64 mil titulares ligados ao banco que tiveram seus dados vazados. De acordo com a reportagem, o Banco Pan estaria sofrendo uma tentativa de extorsão para que as informações não sejam divulgadas na internet.
A denúncia anônima cita que 22 milhões de contas foram comprometidas. O Banco Pan rebateu, dizendo que essa estimativa é falsa. Segundo dados do último resultado financeiro da instituição, a base de usuários seria de 17,1 milhões.
Entre os dados vazados, estão CPF, data de nascimento, endereço residencial, número da conta, informações de cartão de crédito, saldo bancário e valor de faturas.
Apesar da brecha de segurança, o Banco Pan destaca que não houve comprometimento das contas corrente de clientes, ou invasão da infraestrutura e sistemas da empresa, e que não foram vazados por completo dados de cartão de crédito e senhas — algo que colocaria os usuários em risco.
“Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas”, concluiu o Banco Pan em comunicado.
Invasão deu acesso a e-mails do Banco Pan
De acordo com o Tecmundo, o invasor obteve acesso indevido aos dados de clientes aproveitando uma brecha na segurança das contas de e-mail usadas para processar dados de usuários, incluindo o registro de novas contas. Após listar todos esses endereços, o hacker atacou as senhas e obteve as informações pessoais.
A partir de um de um script para extrair os dados de clientes, o hacker afirma que foram obtidas informações sobre 22 milhões de usuários do Banco Pan.
Por enquanto, o Banco Pan não comunicou a seus acionistas na página de Relações com Investidores sobre o incidente, como fez o Mercado Livre ao sofrer vazamento em março, ou a Americanas S.A ao ser atacada por hackers. A instituição financeira também não comunicou à CVM sobre a brecha de segurança.
Confira a nota do Banco Pan na íntegra:
“Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa.
De acordo com a apuração em curso, já foi possível constatar que não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco, tendo sido confirmado, no entanto, que a exploração da vulnerabilidade permitiu a cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco.
Reforçamos que a segurança das informações é nossa prioridade e todas as autoridades competentes foram notificadas.”