Mercado fechado
  • BOVESPA

    108.095,53
    +537,86 (+0,50%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.056,27
    +137,99 (+0,27%)
     
  • PETROLEO CRU

    72,70
    +0,65 (+0,90%)
     
  • OURO

    1.784,10
    -0,60 (-0,03%)
     
  • BTC-USD

    50.646,66
    -47,67 (-0,09%)
     
  • CMC Crypto 200

    1.320,08
    +14,96 (+1,15%)
     
  • S&P500

    4.701,21
    +14,46 (+0,31%)
     
  • DOW JONES

    35.754,75
    +35,32 (+0,10%)
     
  • FTSE

    7.337,05
    -2,85 (-0,04%)
     
  • HANG SENG

    23.996,87
    +13,21 (+0,06%)
     
  • NIKKEI

    28.860,62
    +405,02 (+1,42%)
     
  • NASDAQ

    16.381,50
    +63,50 (+0,39%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2822
    -0,0575 (-0,91%)
     

Hackers vendem dados de 3 milhões de clientes vinculados ao Habib's

·3 min de leitura
Habib's passando o ponto
Habib's passando o ponto
  • Dois tópicos em fórum oferecem dados do Habib's para venda; Informações são do portal Tecnoblog;

  • Serasa notifica clientes, e site que lista vazamentos identifica incidente;

  • Nenhum dos vazamentos contém senhas, mas contém dados que vão de e-mail a CPF; 

Duas threads em um fórum de venda de dados oferecem informações que seriam provenientes da rede de fast food Habib’s. Em ambas, o conjunto de informações supera a marca de 3 milhões de clientes. O vazamento também consta em uma listagem pública e foi notificado a clientes da Serasa, segundo informações publicadas pelo site Tecnoblog.

Leia também:

Um leitor relatou ao Tecnoblog ter recebido uma notificação da Serasa sobre vazamento de informações pessoais: CPF, endereço, e-mail e telefone. Outros clientes que sofreram com o mesmo problema contaram que foram alertados pelo bureau de crédito, que oferece um serviço de monitoramento de informações pessoais. Procurada, a Serasa não deu mais detalhes sobre como identificou que esses dados estavam na dark web, informação que consta nas notificações enviadas aos clientes. O Tecnoblog fez uma pesquisa e encontrou mais alguns indícios desse vazamento.

Reportagem encontra tópicos oferecendo dados do Habib's

A reportagem do Tecnoblog encontrou duas threads oferecendo dados do Habib’s em um fórum de compra e venda de informações de vazamentos. Em uma delas, o usuário oferece dois arquivos. Um deles teria como fonte o aplicativo mobile, enquanto os dados do outro seriam do back-end do sistema web. Ao todo, os dois somariam 1,8 GB e teriam informações de mais de 3,5 milhões de usuários.

Em uma pequena amostra, o usuário exibe as colunas que estariam na base de dados: id, avatar, nome, email, nascimento, tipo_publico, plataforma, facebook, apple_id, cpf, telefone, device_id, ip, conta_id, usuario_id, time, endpoint, aparelho, senha, genero, fidelizado, ofertas_email, ofertas_sms, origem, pontuou, usou_pontos_habibers, telefone2

Na mesma thread, outro usuário responde que não há senhas neste banco de dados, em todas as entradas, o campo está vazio ou é nulo. Os dois links fornecidos estão quebrados, e o tópico foi movido para a área de bases removidas. Em outra thread, um usuário diferente tenta vender um conjunto de 3 milhões de dados do Habib’s. A base teria como foco informações de endereço, como segmento, logradouro, bairro, cidade e UF.

Além do Serasa, o O Leak-Lookup, site que lista vazamentos, também tem informações sobre o vazamento de informações sobre a rede de fast-food. A informação cadastrada aponta mais de 3,9 milhões de entradas, com colunas como e-mail, nome completo, endereço IP, telefone e identificação do usuário, embora não haja CPF e endereço, e nenhum dos vazamentos conste as senhas. Procurado, o Habib's não quis se manifestar sobre o vazamento de informações.

Posicionamento do Grupo Habib’s

O Grupo Habib’s, reafirma o seu compromisso com a segurança de dados dos seus consumidores e informa que atua conforme as normas e políticas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), implementando rígidos protocolos e padrões de segurança para garantir um ambiente íntegro e protegido em todos os seus canais digitais.

A companhia esclarece que tomou conhecimento dos fatos e prontamente realizou a verificação de seus sistemas, não tendo identificado indícios de risco para os usuários.

O Grupo ressalta que está à disposição para mais informações via seus canais de atendimento.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos