Relatada pelo Tecmundo no início deste mês, foi indicado que a Urpay teria vazado 1,6 milhão de dados bancários de seus usuários; e, dentre os seus clientes, ainda há o nome da Unick Forex, uma das maiores pirâmides financeiras do país.

A empresa, que é um hub de pagamentos, armazena também dados de instituições financeiras como Caixa, Nubank, Inter, Itaú, Bradesco, Santander e Banco do Brasil, dentre outros, totalizando 40 bancos.

De acordo com a ITALTEL Digital Security, mais de 500 mil selfies de cidadãos e seus documentos foram vazados.

https://img.ibxk.com.br/2020/03/06/leak-06130433387124.jpg?w=704
Vazamento de dados. Foto: Tecmundo

O vazamento de dados se deu por conta da “API” utilizada para armazenar informações sensíveis, que estava pública, com acesso liberado e irrestrito a praticamente todos os usuários.

O comércio no mercado negro

Alguns hackers, obviamente, se aproveitariam da oportunidade imediatamente: em uma loja chamada “PaiDoc Store”, um deles teria vendido informações de 500 mil clientes, incluindo fotos, endereços, CPFs e RGs, dentre outros.

Além disso anúncios ocorreram em grupo fechado do Telegram, e os valores variavam de R$20 a R$40 por cliente; além disso, também aceitavam pagamento em Bitcoins. A Urpay chegou a comentar sobre o que foi vazado, em nota ao Tecmundo.

Por fim, o Banco do Brasil emitiu seguinte nota sobre o assunto:

“O Banco do Brasil esclarece que não há registro de invasão aos seus sistemas no período informado e que as informações apontadas não foram extraídas de sua base de dados. Não há previsão de ação para comunicação do assunto aos clientes por parte do BB. O Banco ressalta que conta com políticas e sistemas de segurança de informação e prevenção a fraudes, e que realiza monitoramento constante para prevenir esse tipo de evento”.

Leia mais: Monero é mais perigoso que Bitcoin, diz Ministério das Finanças alemão