0
0
Conjunto de documentos contém muitas autorizações de intermediação emitidos por clientes para a imobiliária
O grupo autodenominado Matron, que em 7 e 8 de março começou a publicar documentos com o timbre da Imobiliária Lopes Prime, comunicou hoje um grande vazamento de documentos aparentemente baixados da rede da empresa ou de uma empresa coligada: são 1539 arquivos de imagem (JPG e PDF), num total de 606 megabytes. Entre as imagens, existem inclusive capturas de tela de conversas por WhatsApp em tela de computador (WhatsApp Web), o que pode indicar que os invasores tiveram grande acesso à rede – seja a um servidor ou estação de trabalho.
Boa parte dos arquivos contém autorizações para a comercialização de imóveis. Essas autorizações estão em imagens obtidas de telas de WhatsApp em celulares e desktops, documentos impressos e também em e-mails dirigidos à empresa. Esses documentos contêm os nomes de clientes, valores de venda e de aluguel, CPF, endereços, telefones, e em alguns até mesmo a foto do cliente, já que foram enviadas muitas capturas de tela de WhatsApp. Eles contêm também nomes, telefones de contato e às vezes foto do funcionário que atendeu o cliente.
O CISO Advisor solicitou informações sobre o assunto à Lopes.
O grupo fez os posts dos dias 7 e 8 de Março em inglês. No primeiro, apenas marcou perfis, chamando a atenção das subsidiárias Lopes Erwin Maack e Lopes Condessa, assim como do portal ImobiReport e de duas pessoas físicas. No segundo, marcou a Imobiliária Lopes, publicando em seguida a expressão “customer data. +300k docs and +2Mi customer records” e as hashtags #DataLeak #lopes e #lpsb3 (ticker das ações da Lopes na bolsa de valores). Nesse mesmo post foram publicadas quatro imagens cuidadosamente editadas, sendo duas de “autorização de intermediação”.
FONTE: CISO ADVISOR