Habib’s: criminosos anunciam, mas não publicam dados

Views: 104
0 0
Read Time:2 Minute, 5 Second

Anúncio de cibercriminosos se tornou notícia, mas não há conhecimento de que os dados tenham de fato vazado

Não há, por enquanto, confirmação de que tenha de fato ocorrido, na dark web, um despejo de dados atribuídos à rede de lanchonetes Habib’s.

A notícia do despejo surgiu ontem no noticiário do Brasil, por causa do alerta de um usuário que localizou o nome da empresa num post de um cibercriminoso num fórum da dark web. Intitulado “habibs.com.br 3.5KK users”, o post foi publicado em 7 de agosto de 2021 informando que o despejo (dump) havia sido feito dois dias antes, em 5 de agosto. Dois dias após esse post, no dia 9 de agosto, um outro cibercriminoso anunciou ter em seu poder todos os dados, acrescentando que essa base estaria completa, com endereços das pessoas.

Os despejos anunciados pelo primeiro post teriam sido feitos em dois endereços da web, mas atualmente eles não contêm mais nada. Na sequência de conversas desse post, há um usuário pedindo de volta seus créditos, por não ter encontrado nada no link (há usuários que cobram para dar acesso a certas informações).

O primeiro endereço indicado no post é identificado como “Mobile app source” (ou seja, tendo como fonte o aplicativo móvel), e supostamente armazenava um arquivo compactado em Zip chamado “app.zip”; o segundo é identificado como “back-end web source” (tendo como fonte o back end do acesso web, ou seja, de desktops) e armazenaria o arquivo “back.zip”. O cibercriminoso informou no seu post que “o banco de dados tem 1,8GB” de tamanho e conteria os dados de 3,55 milhões de usuários.

Nesse post, foi publicada uma suposta amostra dos dados: na verdade é um comando de INSERT do SQL, para uma tabela chamada “clientes”, com 27 colunas, seguida dos supostos registros – incompletos – de três pessoas.

Já no post publicado dia 9, o autor fala de duas tabelas diferentes, sendo que a primeira teria as colunas “telefone, ip, endereco, ip, cpf e data nascimento” e a segunda “id, client_id, segmento, logradouro, bairro, cidade, uf, cpf, tipo, complemento , loja, endereço”. Um usuário do fórum perguntou ao autor se essas tabelas eram as mesmas mencionadas no post do dia 7 (feito por outro autor) e a resposta foi inconclusiva: “Olá amigo tópico diferente, mas focado em banco de dados de endereços e despejado recentemente em 09-08-2021”. Esse autor publicou também uma amostra do que parecem dois registros da tabela anunciada.

Previous post À medida que a mudança para a nuvem acelera, a privacidade e a segurança dos dados permanecem críticas
Next post Especialista lista 10 principais táticas de pressão para pagamento de ransomware

Deixe um comentário