Mais um dia, mais um vazamento de dados. Foto: Pixabay.
A MoIP, uma de empresa de pagamentos adquirida pela Pagseguro no ano ado junto com a operação brasileira da Wirecard, sofreu um vazamento de dados.
O site Tecmundo, que tem entre seus fortes a cobertura desse tipo de incidentes, teve o a arquivos supostamente vazados da empresa, incluindo informações como nome completo, endereço físico, telefone e data de nascimento.
Também fazem parte do pacote documentos sensíveis, como imagens de Fs, RGs em um período entre 2016 até 2021.
O Tecmundo entregou os dados para análise na Syhunt, uma empresa de segurança, que contabilizou 11 arquivos, totalizando 12 GB.
O vazamento inclui ainda 11 tabelas de bancos de dados com informações diversas, incluindo referentes a cartão de crédito de usuários hasheadas, afirma a Syhunt, usando o termo do jargão para uma técnica de criptografia de dados.
Ainda de acordo com a Syhunt, o número de pessoas afetadas fica em 1 milhão. Para os entendidos, a Syhunt revela ainda que as técnicas de criptografia usadas são SHA1, Argon2 e BCrypt com fator 10.
As informações às quais o Tecmundo teve o estão sendo oferecidas como amostra para venda em um fórum cibercriminoso.
De acordo com as informações postadas no fórum, os dados são oriundos da operação brasileira Wirecard, uma gigante alemã de pagamentos que caiu em desgraça, sendo fatiada e vendida em todo mundo, inclusive no Brasil, onde o comprador foi o PagSeguro.
Em nota, o PagSeguro tratou de conter o dano de imagem, limitando o problema ao MoIP e a Wirecard, empresas cuja aquisição foi concluída pela gigante brasileira em novembro de 2020.
"Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta", começa a empresa no texto (confira na íntegra abaixo).
A PagSeguro agrega ainda que não identificou evidências de o a "informações sensíveis", tais como senhas, dados de cartões ou transações de clientes e não que não houve "nenhum prejuízo financeiro aos clientes".
Os sistemas da MoIP já estariam funcionando normalmente e medidas adicionais de segurança foram tomadas.
A MoIP, uma empresa de pagamentos brasileira comprada pela Wirecard em 2016 por R$ 165 milhões, revelou aos seus clientes em outubro ter sido alvo de um ataque.
Segundo divulgou na época o site especializado CISO Advisor, outra fonte de confiança sobre vazamentos, a MoIP enviou um comunicado a clientes informando sobre um “o não autorizado a dados cadastrais em um dos seus servidores”.
Na época, a MoIP disse que informações sensíveis como senhas, dados de cartões ou transações de clientes não haviam sido afetados (o que foi colocado parcialmente em dúvida pelos especialistas da Syhunt).
Por outro lado, a MoIP disse que informações como dados cadastrais (nome, RG, F e nome da mãe), fotos de documentos do perfil do cliente, renda e patrimônio declarados "poderiam ter sido ados".
O tamanho da MoIP, que tinha 300 mil clientes em 2020, não bate com o volume de dados descobertos para venda pelo Tecmundo, mas sinaliza que algo andava mal nas práticas de segurança da Wirecard.
O PagSeguro anunciou a compra da Wirecard Brasil (e da MoIP, por tabela), em agosto de 2020, sem abrir valores.
A incorporação adicionou R$ 120 milhões em receitas, carteira com 200 mil clientes e R$ 5 bilhões em volume total de pagamentos, segundo informações publicadas pelo Valor Econômico na época. O PagSeguro é muito maior, com 7 milhões de clientes.
Em nota divulgada quando da conclusão da aquisição da Wirecard Brasil, em novembro de 2020, a PagSeguro celebrou a compra de uma “poderosa solução de pagamentos online”, com mais de 200 mil clientes, incluindo plataformas de comércio eletrônico, marketplaces e plataformas de loja virtual.
Na época, o PagSeguro definiu o negócio como uma “combinação de pontos fortes” entre as suas empresas, que permitiria oferecer “opções mais amplas de pagamentos e contas de pagamento integradas de ponta a ponta que são 100% omnichannel para milhões de consumidores”.
O que a PagSeguro não comentou na época, compreensivelmente, é que estava adquirindo a subsidiária brasileira de uma empresa envolvida no maior escândalo do sistema financeiro europeu nos últimos anos.
A história é longa, mas o resumo é que a Wirecard forjava balanços, o que levou a uma dívida de € 3,2 bilhões, mais € 1,9 bilhão que só existiam em contas fictícias.
O CEO, COO, dois membros do board e outros executivos da Wirecard estão no momento presos e em julgamento, em um escândalo que chocou a Alemanha, onde a Wirecard era tido como o grande player fintech do país.
Depois do estouro do escândalo , em junho de 2020, a empresa foi desmantelada e vendida para tentar tapar o buraco. A principal unidade de negócios foi vendida para o Santander, por € 100 milhões, trocado para um negócio que no pico, em agosto de 2020, tinha ações abertas na bolsa de valores alemã e um valor de mercado de US$ 27 bilhões.
O esquema da Wirecard começou a cair em 2019, quando o Financial Times revelou em uma série de matérias baseadas em documentos internos que alguma coisa não fechava nas contas da empresa.
O valor pago pelo Santander pelo negócio principal da Wirecard indica que o PagSeguro provavelmente pagou muito menos pela subsidiária brasileira, no que na época deve ter sido visto como uma grande oportunidade. No final, o resultado pode ser bem outro.
NOTA DO PAGSEGURO:
“Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta.
A Wirecard/MoIP identificou o não autorizado a dados cadastrais de clientes em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados em 21/10, em linha com o informado à ANPD.
Ressaltamos que no decorrer da nossa investigação, não identificamos evidências de o a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes e não houve nenhum prejuízo financeiro aos clientes. Os sistemas da MoIP estão funcionando normalmente e medidas adicionais de segurança já foram tomadas”.
Maurício Renner 5wt6n
Editor at Baguete Diário