Hacker anuncia suposta base do Serasa Experian na deepweb
3
0
Essa não é a primeira vez que uma suposta base do Serasa é anunciada, seja em sites da deepweb, grupos de telegram, ou outros canais, usados por cyber criminosos. Ao analisar o perfil do cyber criminoso que fez o anuncio, podemos ver que é uma conta recente no fórum utilizado para venda de dados:
Tambem é possivel verificar que foram feitas 3 postagens pelo autor, uma se apresentando, e 2 de dados vazados do Brasil, sendo a segunda postagem supostamente no INSS:
Ao analisar o sample(arquivo de demonstração disponibilizado) podemos ver que foi gerado entre fevereiro e março de 2021, portanto não se tratando de algo recente.
Analisando os arquivos terms_of_sales.txt é possível confirmar que se tata exatamente do mesmo arquivo presente no vazamento de dados de 2021, contendo ainda os dados originais do cyber criminoso responsável pelo anuncio na época, conhecido como JustBr ou JBR, noticiado na época pela empresa de cyber segurança PSafe.
Conteúdo dos arquivos publicados
Ao analisar os dados é possível constatar que possui documentações de produtos e serviços do Serasa, algo que se poderia encontrar publicamente, portanto, nada confidencial até esse ponto. Existem algumas dezenas de arquivos relacionados a pessoa física e pessoa jurídica.
Porem, ao analisarmos os demais arquivos, nos deparamos com amostras como o arquivo CONTATOS_PF_01.7z que contem as seguintes informações:
CPF|NOME|NOME_PRIMEIRO|NOME_MEIO|NOME_ULTIMO|SEXO|SEXO_RETRATADO|NASC|DT_OBITO|NOME_MAE|NOME_PAI|ESTCIV|CD_SIT_CAD|COD_CONTROLE|DT_SIT_CAD|HR_SIT_CAD|AFFINITY_SCORE|AFFINITY_PERCENTILE|CD_MOSAIC|CD_MOSAIC_NOVO|CD_MOSAIC_SECUNDARIO|MOSAIC_SEGMENT_ALTERNATIVE|MOSAIC_SEGMENT|MOSAIC_GLOBAL|CBO|RENDA|FAIXA_RENDA_ID|TITULO_ELEITOR|DT_ATUALIZACAO|CPF Grupo
O arquivo contem 5.56 milhões de linhas com estes dados de Brasileiros. Segundo o autor a base completa seria composta de 40 arquivos, e o sample disponibilizado seria apenas o primeiro.
O que diz a Serasa Experian?
Em nota na época, para vários veículos de comunicação a Serasa respondeu:
“Tem havido notícias na mídia de que um hacker está oferecendo ilegalmente dados sobre cidadãos brasileiros na web. Embora o hacker afirme que parte dos dados veio da Serasa, com base em nossa análise detalhada até este ponto, concluímos que a Serasa não é a fonte. Também não vemos evidências de que nossos sistemas tenham sido comprometidos.
Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos.
Concluímos que esta é uma alegação infundada.
Continuamos monitorando ativamente a situação e em contato com os reguladores para auxiliá-los em quaisquer dúvidas que possam ter em relação a esse assunto. Temos um forte compromisso de proteger a privacidade dos dados pessoais que tratamos e acreditamos que temos os sistemas de segurança necessários para isso.”
Protected by WP Anti-Hacker