Rio Forense

Grupo russo vaza 72 mil cartões de créditos brasileiros

Analistas das empresas de segurança cibernética Q6, D3Lab e Cyble identificaram o vazamento de dados de 1 milhão de cartões de crédito, inclusive de grandes bancos brasileiros, como Santander, Itaú, Bradesco, Nubank e Banco do Brasil. Um grupo russo, que se autodenomina “All World Cards”, está oferecendo de forma gratuita as informações roubadas para outros criminosos na darkweb.

De acordo com informações publicadas em um fórum do mercado clandestino, os dados foram roubados entre 2018 e 2019. As informações dos cartões de crédito vazados incluem os seguintes campos: número do cartão de crédito, data de validade, CVV, nome, país, estado, cidade, endereço, CEP, e-mail e número de telefone, segundo publicação do grupo criminoso.

No segundo semestre de 2020, os hackers colocaram à venda informações de mais de 45 milhões de cartões comprometidos em mercados clandestinos monitorados pela empresa de segurança Cybersixgill. Os cartões são usados pelos cibercriminosos para fazer compras online, incluindo a aquisição de cartões-presente, mais difíceis de rastrear.

Um levantamento realizado pela Cyble aponta que foram vazados dados de clientes em 136 países. No entanto, metade dos dados são de pessoas localizadas na Índia, México, Estados Unidos, Austrália e Brasil.

Entre os brasileiros, dados de mais de 72 mil cartões de créditos foram vazados, sendo 38 mil do Santander, 10 mil do Itaú, 6 mil do Bradesco, 4.600 do Nubank e 3 mil do Banco do Brasil. Informações de clientes da Caixa Econômica Federal, Inter, Bancoop e Votorantim também foram divulgadas.

Cartões de crédito ativos
Há alguma incerteza sobre quantos dos cartões ainda estão ativos e disponíveis para uso pelos cibercriminosos. Os hackers afirmam que 27% de uma amostra aleatória de 98 cartões ainda estão funcionando e podem ser usados para compras ilegais, informam os pesquisadores da Cyble.

No entanto, de acordo com análise da D3Lab, que enviou as informações dos clientes italianos aos bancos envolvidos “para realizar as ações de mitigação adequadas”, cerca de 50% dos cartões estão ainda ativos e não foram identificados como comprometidos.

Via Techmundo

Sair da versão mobile