0
0
Anúncio foi feito na tarde de ontem num fórum frequentado por cibercriminosos: são três bases, em 10,2 GB de dados
Um cibercriminoso anunciou na tarde de domingo, 4, a venda de três bases de dados contendo, segundo ele, registros de mais de 174 milhões de assinantes de três operadoras de telefonia brasileiras: Vivo, TIM e Claro. O preço não foi revelado e o autor do anúncio colocou um endereço de e-mail do ProtonMail para as negociações. Não há, por enquanto, contato no Telegram ou qualquer outro aplicativo de mensagens.
Segundo o anúncio, o tamanho total das bases de dados seria de 10,2 GB. As três bases, segundo o anunciante, contêm um total de exatos 174.366.527 registros, divididos assim:
- Claro: 48.711.135 registros
- Vivo : 104.603.006 registros
- TIM: 21.052.386 registros
Pela nomenclatura dos campos, os registros conteriam dados que identificam os supostos assinantes das operadoras e alguns desses campos sugerem que o conteúdo representa valores financeiros. O cibercriminoso publicou os nomes dos campos da seguinte maneira:
- Claro: “CPF; NAME; PERSON; DDD; PHONE; INST”
- Vivo: “TELEPHONE; DT_PRMR_RCRG_LNHA; DT_ULTM_RCRG_LNHA; DS_PLTF; ID_UF; TYPE_PERSON; DATA_INSTALACAO; TELEFONE_ANTERIOR; DS_ESTD_LNHA; DS_PRDT; SUBSCRIBER NAME; CPF_CNPJ; DS_EMIL; ID_TIPO_ENDR; DT_VGNC_INCL, correspondence number, COMPLEMENT; Neighborhood; ZIP CODE; BIGGEST_TRATE; MENOR_ATRASO; FLG_DIVIDA; ANO_MES_CNTA; vl_fatura”
- TIM: “DDD PHONE DOC NAME TPLOG ADDRESS COMPL NUMBER NEIGHBORHOOD ZIP CITY UF STATUS TPDOC DATA Column 15 Column 16 Column 17 OP_ORIGINAL PORTADO OP_ATUAL COD_OP”
Algumas expressões aparecem em inglês provavelmente porque o anúncio foi vertido para esse idioma por um tradutor automático, que traduziu também nomes de campos. Nesta segunda-feira, 5, por volta das 9h da manhã, o autor publicou também amostras das três bases por meio da exibição de 30 registros, sendo supostamente dez de cada operadora. Nos registros de uma das amostras aparece o nome de uma operadora do Brasil.
No dia 10 de fevereiro deste ano a empresa de segurança da informação PSafe informou haver localizado um vazamento de mais de 100 milhões de contas de celular de brasileiros na dark web.
FONTE: CISO ADVISOR