Extorsão atinge e-commerce no Brasil e em mais sete países

Views: 745
0 0
Read Time:1 Minute, 58 Second

Foram roubadas bases de dados contendo 1,62 milhão de registros conforme apurou o CISO Advisor, a maior parte delas na Alemanha

Um hacker conseguiu furtar as bases de dados de 31 lojas de comércio eletrônico em oito países, um dos quais é o Brasil. A maior parte das bases é de lojas na Alemanha e o total exibido para venda é de 1.620.075 registros conforme apurou o CISO Advisor. No Brasil foram furtadas as bases de dados das operações Sem Igual e Atacado da Festa, respectivamente de São Paulo e do Espírito Santo, contendo dados pessoais de cadastro e de transações. Para não publicar o restante dos dados na web, o cibercriminoso exige dos lojistas o pagamento de 0,06 BTC ou o equivalente a US$525 (por volta de R$ 3 mil).

As vítimas têm 10 dias para pagar, adicionando o valor numa carteira fornecida na nota de resgate; caso contrário, avisa o hacker, ele tornará o banco de dados público ou vai usá-lo como bem entender.

De acordo com o portal Bleeping Computer, duas carteiras usadas pelo atacante registraram mais de cem transações recebidas, num total de 5,8 Bitcoins (atualmente no valor de pouco mais de US$51.000).

O número de denúncias de abuso para essas duas carteiras é superior a 200, sendo a mais antiga a partir de 20 de setembro de 2019. A mais recente é a partir de 20 de maio e somente neste mês houve nove denúncias, indicando que o cibercriminoso é muito ativo.

Nota de resgate deixada pelo cibercriminoso
Parte da lista de lojas invadidas até agora

Dois outros bancos de dados não estão listados, alerta o Bleeping: um deles anunciado em abril, em um fórum de hackers, e outro armazenado no diretório “/ samples” do site que publicou esta lista de 31 lojas invadidas. Mais da metade dos bancos de dados listados são de lojas online na Alemanha; outros são do Brasil, EUA, Itália, Índia, Espanha e Bielorrússia. Todos executam plataformas de comércio eletrônico como Shopware, JTL-Shop, PrestaShop, OpenCart e Magento v1 e v2.

Os bancos de dados ainda são atraentes para os cibercriminosos, apesar de terem um valor baixo na comparação com outros tipos de extorsão, já que os criminosos podem aumentar seus lucros vendendo os dados para várias partes – incluindo a vítima.

Fonte: CISO Advisor

POSTS RELACIONADOS