Se você fez recentemente uma compra em uma loja on-line no exterior que vende roupas e produtos falsificados, é possível que o número do seu cartão de crédito e as informações pessoais tenham sido expostos.
Desde 6 de janeiro, um banco de dados contendo centenas de milhares de números de cartão de crédito não criptografados e as informações correspondentes dos titulares dos cartões foi vazado na web aberta. No momento em que foi colocado offline na terça-feira, o banco de dados tinha cerca de 330.000 números de cartão de crédito, nomes de titulares de cartões e endereços completos de cobrança – e aumentava em tempo real à medida que os clientes faziam novos pedidos. Os dados continham todas as informações que um criminoso precisaria para fazer transações e compras fraudulentas usando as informações do titular do cartão.
Os números de cartão de crédito pertencem a clientes que fizeram compras por meio de uma rede de lojas on-line quase idênticas que afirmam vender produtos e roupas de grife. Mas as lojas tinham o mesmo problema de segurança em comum: sempre que um cliente fazia uma compra, os dados do cartão de crédito e as informações de cobrança eram salvos em um banco de dados, que ficava exposto na internet sem senha. Qualquer pessoa que soubesse o endereço IP do banco de dados poderia acessar resmas de dados financeiros não criptografados.
Anurag Sen, um pesquisador de segurança de boa fé, encontrou os registros de cartão de crédito expostos e pediu ajuda ao TechCrunch para denunciá-los ao proprietário. Sen tem um histórico respeitável de escanear a Internet em busca de servidores expostos e dados publicados inadvertidamente, e de reportá-los a empresas para proteger seus sistemas.
Mas, neste caso, Sen não foi a primeira pessoa a descobrir os dados vazados. De acordo com uma nota de resgate deixada para trás no banco de dados exposto, outra pessoa encontrou os dados vazados e, em vez de tentar identificar o proprietário e relatar o vazamento com responsabilidade, a pessoa não identificada alegou ter feito uma cópia de todo o conteúdo do banco de dados de dados do cartão de crédito e os devolveria em troca de uma pequena quantia em criptomoeda.
Uma revisão dos dados pelo TechCrunch mostra que a maioria dos números de cartão de crédito são de titulares de cartões nos Estados Unidos. Várias pessoas que contatamos confirmaram que os dados de cartão de crédito expostos eram precisos.
O TechCrunch identificou várias lojas online cujas informações dos clientes foram expostas pelo banco de dados com vazamento. Muitas das lojas afirmam operar fora de Hong Kong. Algumas das lojas são projetadas para soar semelhantes a marcas de renome, como a Sprayground, mas cujos sites não têm informações de contato perceptíveis, erros de digitação e ortografia e uma notável falta de avaliações de clientes. Os registros da Internet também mostram que os sites foram criados nas últimas semanas.
Alguns desses sites incluem:
spraygroundusa.com
ihuahebuy.com
igoodlinks.com
ibuysbuy.com
lichengshop.com
hzoushop.com
goldlyshop.com
haohangshop.com
twinklebubble.store
spendidbuy.com
Se você comprou algo em um desses sites nas últimas semanas, considere seu cartão bancário comprometido e entre em contato com o banco ou a operadora do cartão.
Não está claro quem é o responsável por essa rede de lojas falsificadas. O TechCrunch contatou uma pessoa via WhatsApp cujo número de telefone registrado em Cingapura estava listado como ponto de contato em várias lojas online. Não está claro se o número de contato listado está envolvido com as lojas, dado que um dos sites listou sua localização como um restaurante Chick-fil-A em Houston, Texas.
Registros da Internet mostraram que o banco de dados era operado por um cliente da Tencent, cujos serviços em nuvem eram usados para hospedar o banco de dados. O TechCrunch contatou a Tencent sobre o vazamento de informações de cartão de crédito no banco de dados de seus clientes, e a empresa respondeu rapidamente. O banco de dados do cliente ficou offline pouco tempo depois.
“Quando soubemos do incidente, imediatamente contatamos o cliente que opera o banco de dados e ele foi encerrado imediatamente. Privacidade e segurança de dados são as principais prioridades da Tencent. Continuaremos a trabalhar com nossos clientes para garantir que eles mantenham seus bancos de dados de maneira segura”, disse Carrie Fan, diretora de comunicações globais da Tencent.
Consulte Mais informação:
Se você fez recentemente uma compra em uma loja on-line no exterior que vende roupas e produtos falsificados, é possível que o número do seu cartão de crédito e as informações pessoais tenham sido expostos.
Desde 6 de janeiro, um banco de dados contendo centenas de milhares de números de cartão de crédito não criptografados e as informações correspondentes dos titulares dos cartões foi vazado na web aberta. No momento em que foi colocado offline na terça-feira, o banco de dados tinha cerca de 330.000 números de cartão de crédito, nomes de titulares de cartões e endereços completos de cobrança – e aumentava em tempo real à medida que os clientes faziam novos pedidos. Os dados continham todas as informações que um criminoso precisaria para fazer transações e compras fraudulentas usando as informações do titular do cartão.
Os números de cartão de crédito pertencem a clientes que fizeram compras por meio de uma rede de lojas on-line quase idênticas que afirmam vender produtos e roupas de grife. Mas as lojas tinham o mesmo problema de segurança em comum: sempre que um cliente fazia uma compra, os dados do cartão de crédito e as informações de cobrança eram salvos em um banco de dados, que ficava exposto na internet sem senha. Qualquer pessoa que soubesse o endereço IP do banco de dados poderia acessar resmas de dados financeiros não criptografados.
Anurag Sen, um pesquisador de segurança de boa fé, encontrou os registros de cartão de crédito expostos e pediu ajuda ao TechCrunch para denunciá-los ao proprietário. Sen tem um histórico respeitável de escanear a Internet em busca de servidores expostos e dados publicados inadvertidamente, e de reportá-los a empresas para proteger seus sistemas.
Mas, neste caso, Sen não foi a primeira pessoa a descobrir os dados vazados. De acordo com uma nota de resgate deixada para trás no banco de dados exposto, outra pessoa encontrou os dados vazados e, em vez de tentar identificar o proprietário e relatar o vazamento com responsabilidade, a pessoa não identificada alegou ter feito uma cópia de todo o conteúdo do banco de dados de dados do cartão de crédito e os devolveria em troca de uma pequena quantia em criptomoeda.
Uma revisão dos dados pelo TechCrunch mostra que a maioria dos números de cartão de crédito são de titulares de cartões nos Estados Unidos. Várias pessoas que contatamos confirmaram que os dados de cartão de crédito expostos eram precisos.
O TechCrunch identificou várias lojas online cujas informações dos clientes foram expostas pelo banco de dados com vazamento. Muitas das lojas afirmam operar fora de Hong Kong. Algumas das lojas são projetadas para soar semelhantes a marcas de renome, como a Sprayground, mas cujos sites não têm informações de contato perceptíveis, erros de digitação e ortografia e uma notável falta de avaliações de clientes. Os registros da Internet também mostram que os sites foram criados nas últimas semanas.
Alguns desses sites incluem:
spraygroundusa.com
ihuahebuy.com
igoodlinks.com
ibuysbuy.com
lichengshop.com
hzoushop.com
goldlyshop.com
haohangshop.com
twinklebubble.store
spendidbuy.com
Se você comprou algo em um desses sites nas últimas semanas, considere seu cartão bancário comprometido e entre em contato com o banco ou a operadora do cartão.
Não está claro quem é o responsável por essa rede de lojas falsificadas. O TechCrunch contatou uma pessoa via WhatsApp cujo número de telefone registrado em Cingapura estava listado como ponto de contato em várias lojas online. Não está claro se o número de contato listado está envolvido com as lojas, dado que um dos sites listou sua localização como um restaurante Chick-fil-A em Houston, Texas.
Registros da Internet mostraram que o banco de dados era operado por um cliente da Tencent, cujos serviços em nuvem eram usados para hospedar o banco de dados. O TechCrunch contatou a Tencent sobre o vazamento de informações de cartão de crédito no banco de dados de seus clientes, e a empresa respondeu rapidamente. O banco de dados do cliente ficou offline pouco tempo depois.
“Quando soubemos do incidente, imediatamente contatamos o cliente que opera o banco de dados e ele foi encerrado imediatamente. Privacidade e segurança de dados são as principais prioridades da Tencent. Continuaremos a trabalhar com nossos clientes para garantir que eles mantenham seus bancos de dados de maneira segura”, disse Carrie Fan, diretora de comunicações globais da Tencent.
Consulte Mais informação:
Se você fez recentemente uma compra em uma loja on-line no exterior que vende roupas e produtos falsificados, é possível que o número do seu cartão de crédito e as informações pessoais tenham sido expostos.
Desde 6 de janeiro, um banco de dados contendo centenas de milhares de números de cartão de crédito não criptografados e as informações correspondentes dos titulares dos cartões foi vazado na web aberta. No momento em que foi colocado offline na terça-feira, o banco de dados tinha cerca de 330.000 números de cartão de crédito, nomes de titulares de cartões e endereços completos de cobrança – e aumentava em tempo real à medida que os clientes faziam novos pedidos. Os dados continham todas as informações que um criminoso precisaria para fazer transações e compras fraudulentas usando as informações do titular do cartão.
Os números de cartão de crédito pertencem a clientes que fizeram compras por meio de uma rede de lojas on-line quase idênticas que afirmam vender produtos e roupas de grife. Mas as lojas tinham o mesmo problema de segurança em comum: sempre que um cliente fazia uma compra, os dados do cartão de crédito e as informações de cobrança eram salvos em um banco de dados, que ficava exposto na internet sem senha. Qualquer pessoa que soubesse o endereço IP do banco de dados poderia acessar resmas de dados financeiros não criptografados.
Anurag Sen, um pesquisador de segurança de boa fé, encontrou os registros de cartão de crédito expostos e pediu ajuda ao TechCrunch para denunciá-los ao proprietário. Sen tem um histórico respeitável de escanear a Internet em busca de servidores expostos e dados publicados inadvertidamente, e de reportá-los a empresas para proteger seus sistemas.
Mas, neste caso, Sen não foi a primeira pessoa a descobrir os dados vazados. De acordo com uma nota de resgate deixada para trás no banco de dados exposto, outra pessoa encontrou os dados vazados e, em vez de tentar identificar o proprietário e relatar o vazamento com responsabilidade, a pessoa não identificada alegou ter feito uma cópia de todo o conteúdo do banco de dados de dados do cartão de crédito e os devolveria em troca de uma pequena quantia em criptomoeda.
Uma revisão dos dados pelo TechCrunch mostra que a maioria dos números de cartão de crédito são de titulares de cartões nos Estados Unidos. Várias pessoas que contatamos confirmaram que os dados de cartão de crédito expostos eram precisos.
O TechCrunch identificou várias lojas online cujas informações dos clientes foram expostas pelo banco de dados com vazamento. Muitas das lojas afirmam operar fora de Hong Kong. Algumas das lojas são projetadas para soar semelhantes a marcas de renome, como a Sprayground, mas cujos sites não têm informações de contato perceptíveis, erros de digitação e ortografia e uma notável falta de avaliações de clientes. Os registros da Internet também mostram que os sites foram criados nas últimas semanas.
Alguns desses sites incluem:
spraygroundusa.com
ihuahebuy.com
igoodlinks.com
ibuysbuy.com
lichengshop.com
hzoushop.com
goldlyshop.com
haohangshop.com
twinklebubble.store
spendidbuy.com
Se você comprou algo em um desses sites nas últimas semanas, considere seu cartão bancário comprometido e entre em contato com o banco ou a operadora do cartão.
Não está claro quem é o responsável por essa rede de lojas falsificadas. O TechCrunch contatou uma pessoa via WhatsApp cujo número de telefone registrado em Cingapura estava listado como ponto de contato em várias lojas online. Não está claro se o número de contato listado está envolvido com as lojas, dado que um dos sites listou sua localização como um restaurante Chick-fil-A em Houston, Texas.
Registros da Internet mostraram que o banco de dados era operado por um cliente da Tencent, cujos serviços em nuvem eram usados para hospedar o banco de dados. O TechCrunch contatou a Tencent sobre o vazamento de informações de cartão de crédito no banco de dados de seus clientes, e a empresa respondeu rapidamente. O banco de dados do cliente ficou offline pouco tempo depois.
“Quando soubemos do incidente, imediatamente contatamos o cliente que opera o banco de dados e ele foi encerrado imediatamente. Privacidade e segurança de dados são as principais prioridades da Tencent. Continuaremos a trabalhar com nossos clientes para garantir que eles mantenham seus bancos de dados de maneira segura”, disse Carrie Fan, diretora de comunicações globais da Tencent.
Consulte Mais informação:
Se você fez recentemente uma compra em uma loja on-line no exterior que vende roupas e produtos falsificados, é possível que o número do seu cartão de crédito e as informações pessoais tenham sido expostos.
Desde 6 de janeiro, um banco de dados contendo centenas de milhares de números de cartão de crédito não criptografados e as informações correspondentes dos titulares dos cartões foi vazado na web aberta. No momento em que foi colocado offline na terça-feira, o banco de dados tinha cerca de 330.000 números de cartão de crédito, nomes de titulares de cartões e endereços completos de cobrança – e aumentava em tempo real à medida que os clientes faziam novos pedidos. Os dados continham todas as informações que um criminoso precisaria para fazer transações e compras fraudulentas usando as informações do titular do cartão.
Os números de cartão de crédito pertencem a clientes que fizeram compras por meio de uma rede de lojas on-line quase idênticas que afirmam vender produtos e roupas de grife. Mas as lojas tinham o mesmo problema de segurança em comum: sempre que um cliente fazia uma compra, os dados do cartão de crédito e as informações de cobrança eram salvos em um banco de dados, que ficava exposto na internet sem senha. Qualquer pessoa que soubesse o endereço IP do banco de dados poderia acessar resmas de dados financeiros não criptografados.
Anurag Sen, um pesquisador de segurança de boa fé, encontrou os registros de cartão de crédito expostos e pediu ajuda ao TechCrunch para denunciá-los ao proprietário. Sen tem um histórico respeitável de escanear a Internet em busca de servidores expostos e dados publicados inadvertidamente, e de reportá-los a empresas para proteger seus sistemas.
Mas, neste caso, Sen não foi a primeira pessoa a descobrir os dados vazados. De acordo com uma nota de resgate deixada para trás no banco de dados exposto, outra pessoa encontrou os dados vazados e, em vez de tentar identificar o proprietário e relatar o vazamento com responsabilidade, a pessoa não identificada alegou ter feito uma cópia de todo o conteúdo do banco de dados de dados do cartão de crédito e os devolveria em troca de uma pequena quantia em criptomoeda.
Uma revisão dos dados pelo TechCrunch mostra que a maioria dos números de cartão de crédito são de titulares de cartões nos Estados Unidos. Várias pessoas que contatamos confirmaram que os dados de cartão de crédito expostos eram precisos.
O TechCrunch identificou várias lojas online cujas informações dos clientes foram expostas pelo banco de dados com vazamento. Muitas das lojas afirmam operar fora de Hong Kong. Algumas das lojas são projetadas para soar semelhantes a marcas de renome, como a Sprayground, mas cujos sites não têm informações de contato perceptíveis, erros de digitação e ortografia e uma notável falta de avaliações de clientes. Os registros da Internet também mostram que os sites foram criados nas últimas semanas.
Alguns desses sites incluem:
spraygroundusa.com
ihuahebuy.com
igoodlinks.com
ibuysbuy.com
lichengshop.com
hzoushop.com
goldlyshop.com
haohangshop.com
twinklebubble.store
spendidbuy.com
Se você comprou algo em um desses sites nas últimas semanas, considere seu cartão bancário comprometido e entre em contato com o banco ou a operadora do cartão.
Não está claro quem é o responsável por essa rede de lojas falsificadas. O TechCrunch contatou uma pessoa via WhatsApp cujo número de telefone registrado em Cingapura estava listado como ponto de contato em várias lojas online. Não está claro se o número de contato listado está envolvido com as lojas, dado que um dos sites listou sua localização como um restaurante Chick-fil-A em Houston, Texas.
Registros da Internet mostraram que o banco de dados era operado por um cliente da Tencent, cujos serviços em nuvem eram usados para hospedar o banco de dados. O TechCrunch contatou a Tencent sobre o vazamento de informações de cartão de crédito no banco de dados de seus clientes, e a empresa respondeu rapidamente. O banco de dados do cliente ficou offline pouco tempo depois.
“Quando soubemos do incidente, imediatamente contatamos o cliente que opera o banco de dados e ele foi encerrado imediatamente. Privacidade e segurança de dados são as principais prioridades da Tencent. Continuaremos a trabalhar com nossos clientes para garantir que eles mantenham seus bancos de dados de maneira segura”, disse Carrie Fan, diretora de comunicações globais da Tencent.
Consulte Mais informação: