0
0
O arquivo contém quase um milhão de registros: são exatamente 979.592, cada um com dez diferentes campos
Um site na dark web, especializado na venda de dados, despejou no dia 1 de Novembro um arquivo cujo conteúdo é atribuído pelos operadores ao site da organização brasileira CCAA, a marca de uma franquia de escolas de línguas com sede no Brasil. A descrição do material contém o endereço “ccaa.com.br”. O arquivo traz quase um milhão de registros: são exatamente 979.592, cada um com dez diferentes campos, que estão identificados como “ID, user_login, user_pass, user_nicename, user_email, user_url, user_registered, user_activation_key, user_status, display_name”. O material está num archive comprimido de extensão RAR, com o tamanho de 48,8MB, que gera um arquivo padrão CSV de 165,7MB protegido por senha. Essa senha, no entanto, é pública.
A descoberta foi feita por um pesquisador brasileiro que monitora a dark web constantemente. O site que expôs o arquivo oferece dados para venda e também muitos para download gratuito, como esse. O post no qual o arquivo é oferecido gratuitamente contém uma espécie de ficha técnica indicando que a origem do material é o endereço da empresa na internet.
Entre os dados para venda há muitos associados a governos como China, Índia, Hungria e outros países.
O CISO Advisor entrou em contato com a franquia CCAA pelo email de sua assessoria de imprensa para informá-la do vazamento mas não houve resposta; foi enviado pedido de contato por meio de um formulário, que é respondido pelo serviço de atendimento ao consumidor. O serviço não forneceu contato da assessoria de imprensa ou do serviço de relações públicas da franquia.
FONTE: CISO ADVISOR