Vaza 1,6 milhão de dados bancários e loja criminosa fatura R$ 2 milhões

Cerca de 500 mil documentos pessoais e fotos selfies de brasileiros foram comercializados em uma loja online que faturou R$ 2 milhões, de acordo com a equipe de inteligência de ameaças da empresa ITALTEL Digital Security. A empresa nota que os 500 mil documentos fazem parte de uma exposição de dados massiva que envolve a empresa de soluções de pagamentos automáticos Urpay, que ainda vazou mais de 1,6 milhão de dados de clientes.

Como a Urpay é uma empresa responsável pelas transações entre algumas lojas e bancos, ela armazena as transações de diversas instituições financeiras, como CAIXA, Nubank, Banco Inter, Itaú, Bradesco, Santander e Banco do Brasil. De acordo com a Italtel, o vazamento de dados atinge clientes de 40 bancos diferentes.

Empresa Urpay expôs dados pessoais de clientes em API pública

Fomos mais fundo na história: o TecMundo buscou um contato com a Urpay desde o dia 27 de fevereiro. Seu email de contato não oferecei respostas. Seu número telefônico disponível no Google é ‘inexistente’. O TecMundo buscou o contato com funcionários via LinkedIn e, dessa maneira, tivemos sucesso ao encontrar uma maneira de conversar com o CEO da empresa, Jose Andrade da Costa, que nos enviou o seguinte posicionamento.

“Essa API em questão realmente é pública, ela é para um serviço de consultas de pagamentos pelos usuários que usavam a plataforma URPay para receber e enviar pagamentos”, escreveu Jose Costa. “Note que na busca existe uma ‘autenticação’ na URL onde a mesma é gerada em cada transação do usuário na plataforma, logo quem tem essa autenticação pode buscar de forma pública o resultado das transações que o mesmo efetivou para um terceiro por exemplo, essa consulta se faz no menu BUSCAR COMPROVANTE”.

TOP BUZZ