Os sistemas de pagamentos eletrônicos vêm em enorme ascensão nos últimos anos, colocando em segundo plano as moedas físicas e, com isso, aumentando a vinculação digital de pagamentos. Assim, o número de golpes em empresas bancárias vem aumentando. No último dia 4 de novembro, foi a vez da PagSeguro sofrer os ditos, sequestros cadastrais, cujas informações demonstram que em torno de 1 milhão de assinantes tiveram seus dados disponibilizados em fóruns cibernéticos como amostras.
A informação foi confirmada por postagens do hacker ShinyHunters que alegou o roubo informacional da WireCard, empresa vinculada a PagSeguro.
Em nota, a MOIP, controladora da WireCard confirmou o acesso não autorizado e comunicou os usuários com intuito de zelar pelos princípios da empresa. Entretanto, o sistema PagBank afirmou que o roubo não possui nenhuma relação com os dados da PagSeguro.
Em pesquisa efetuada entre os anos de 2016 a 2021, a empresa apresentou cerca de 7 milhões de clientes no Brasil, sendo 1/7 deles vítimas digitais do recente golpe, que tiveram compartilhados seus dados sensíveis, que conforme a LGPD é o: “ […]dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
No mais, a organização de segurança explicou que a forma de acesso se deu pela criptografia SHA1, Argon2 e BCrypt com fator 10, que aparecem próximo aos e-mails dos afetados indicando a exposição da senha dos clientes.
Tal acontecimento traz à tona uma dicotomia do mundo moderno, já que ao mesmo tempo que temos uma instrumentalização tecnológica que aperfeiçoa os anseios sociais, é necessário cuidar do tema da privacidade na inovação de novos produtos e serviços que são colocados no mercado, para se evitar o efeito colateral que as empresas tem enfrentado com o roubo de dados de seus clientes.
Fonte: https://www.cisoadvisor.com.br/moip-comunica-vazamento-de-dados-de-clientes/
Por: Leonardo Neri; Fernanda Lobato e Fabiana Porta