Um hacker bastante conhecido na Europa chamado IntelBroker afirma ter invadido uma empresa do Reino Unido que oferece serviços de marketing experiencial e gestão de equipes promocionais chamada Experience Engine. O ataque expôs dados sensíveis de clientes e transações, levantando sérias preocupações de segurança para as empresas e indivíduos afetados.
IntelBroker está agora vendendo essas informações no fórum online Breach Forums, exigindo pagamento em criptomoeda Monero (XML), que proporciona anonimato e impede a rastreabilidade.
O ataque, que ocorreu em setembro, envolve um volume significativo de dados sensíveis, incluindo arquivos completos de banco de dados no formato .bak
. Entre as amostras divulgadas, destacam-se tabelas como dbo.invoice
e dbo.booking_backup
, que contém centenas de milhares de registros de transações financeiras e informações pessoais.
O site Hacker Read teve acesso à duas tabelas do vazamento. A dbo.invoice possui 31.000 linhas de dados, com detalhes como IDs de faturas, datas e informações de clientes, enquanto a dbo.booking_backup
contém 784.000 linhas, abrangendo históricos de reservas, dados de receita e endereços de e-mail de clientes de países como Reino Unido, Estados Unidos e Santa Lúcia.
Uma análise inicial dos dados vazados revelou informações chocantes. Em uma das faturas divulgadas, datada de outubro de 2006, aparecem informações da empresa extinta Thomas Cook, com detalhes completos de pagamento e de uma reserva no hotel Thirty Thirty, em Nova York. Outra amostra de uma fatura no valor de US$ 4.699,36 inclui os detalhes bancários completos do cliente, expondo sua privacidade e segurança financeira.
Fizemos um texto recentemente no blog da Glass Data falando sobre lições que podemos tirar de um grande vazamento. Clique neste link e acesse!
IntelBroker e seu histórico de violações
Este incidente não é um caso isolado. IntelBroker já esteve envolvido em várias violações de segurança cibernética de alto perfil, incluindo ataques a organizações como Europol, Home Depot, Facebook Marketplace, Aeroporto Internacional de Los Angeles, e até mesmo bancos como HSBC e Barclays. Um dos casos mais notórios atribuídos a esse hacker foi a violação de dados da T-Mobile, que teve 37 milhões de contas comprometidas, de acordo com autoridades americanas.
Com o novo ataque à Experience Engine, IntelBroker adiciona mais uma vítima ao seu extenso histórico de crimes cibernéticos, deixando milhões de registros expostos. A natureza global das informações comprometidas — incluindo detalhes de clientes de diversos países — pode gerar repercussões duradouras para as empresas e indivíduos envolvidos.
Quais fraudes podem ser aplicadas a partir desse tipo de vazamento?
Vazamentos de dados como o relatado acima podem gerar uma série de fraudes financeiras, pois informações sensíveis, como dados de contato, detalhes bancários e históricos de transações, são expostas e podem ser usadas de forma maliciosa. Aqui estão algumas das principais maneiras pelas quais esses vazamentos levam a fraudes financeiras:
Roubo de identidade e Abertura de contas falsas
Com os dados pessoais vazados, como nomes, endereços e e-mails, os criminosos podem cometer roubo de identidade, criando contas bancárias, solicitando empréstimos ou cartões de crédito em nome das vítimas.
Isso pode resultar em dívidas ou transações fraudulentas que as vítimas podem não detectar imediatamente, gerando prejuízos financeiros diretos.
Phishing e engenharia social
Os cibercriminosos podem usar os dados vazados para personalizar ataques de phishing, enviando e-mails ou mensagens convincentes que se passam por bancos ou instituições de confiança.
Usando detalhes pessoais legítimos, os hackers aumentam as chances de enganar as vítimas para que elas forneçam informações bancárias adicionais ou façam transferências financeiras indevidas.
Fraude com cartões de crédito
Se os dados vazados incluírem números de cartões de crédito ou informações de faturas, os criminosos podem fazer testes de cartões ou usá-los para realizar compras fraudulentas. Mesmo quando os números completos dos cartões não estão disponíveis, é possível usar outros dados, como histórico de transações, para facilitar ataques de engenharia social, onde os criminosos enganam instituições financeiras e ganham acesso a mais informações.
Lavagem de dinheiro e transferências fraudulentas
Com o acesso a informações bancárias, os cibercriminosos podem realizar transferências fraudulentas de fundos ou utilizar as contas das vítimas para lavagem de dinheiro, dificultando o rastreamento de transações ilegais. Esse processo muitas vezes envolve a movimentação de grandes quantias de dinheiro entre várias contas para disfarçar sua origem.
Fraudes em compras online
Dados vazados, como endereços de e-mail e históricos de compras, podem ser usados para fraudar e-commerces. Criminosos podem fazer compras utilizando métodos de pagamento comprometidos, acessar contas de clientes para alterar informações de entrega e receber produtos em locais não autorizados.
Esses são apenas alguns exemplos de fraudes que podem ser aplicadas a partir desse tipo de vazamento. Mas fique tranquilo, sua empresa pode se proteger utilizando modelos preditivos que contam com algoritmos de Machine Learning para identificar se uma transação é fraudulenta ou não.
Na Glass Data, nossos modelos estão em constante aprendizado e se adaptam àquilo que o estabelecimento precisa, sendo a melhor solução para todos os tipos de negócio.
Quer saber como podemos te ajudar a mitigar riscos e manter o ecossistema seguro? Fale com nossos especialistas.