busca

Cultura

Hacker divulga dados de um milhão de cartões bancários

Por João Paulo Martins  em 13 de agosto de 2021

Só do Brasil foram expostos 72.576 clientes, especialmente dos bancos Santander, Itaú Unibanco e Bradescard

Hacker divulga dados de um milhão de cartões bancários
(Foto: Freepik)

Segundo informações do site de segurança digital Security Affairs, no dia 2 de agosto, a empresa internacional Group-IB, especializada no combate a crimes cibernéticos, descobriu uma publicação num fórum hacker com links para um arquivo contendo um milhão de dados de cartões  de débito e crédito roubados de instituições financeiras.

O arquivo, compartilhado pelo usuário intitulado AW_cards no fórum CLUB2CRD, e que foi considerado pelo autor como um “um extraordinário ato de generosidade”, fornece gratuitamente detalhes de cartões de mais de 1.000 bancos em mais de 100 países, especialmente Índia, México, Estados Unidos, Austrália e Brasil.

Hacker divulga dados de um milhão de cartões bancários
O usuário disponibilizou um milhão de cartões roubados no fórum hacker CLUB2CRD (Foto: Club2crd.cc/Reprodução)

De acordo com o blog Cyble, de monitoramento de crimes virtuais, foram várias instituições brasileiras afetadas, com 72.576 clientes expostos. Aqui está o número de cartões roubados em nosso país de acordo com a empresa emissora (podem haver outras):

Instituição financeiraNº de clientes afetados
Banco Santander38.010
Itaú Unibanco10.677
Bradescard6.144
Nubank4.636
Banco do Brasil2.967
Porto Seguro835
Itaucard808
Banco CSF (Carrefour Soluções)630
PagSeguro569
Acesso Soluções de Pagamento535
Banco Intermedium424
Bradesco400
Bancoob362
Sicredi344
Caixa Econômica Federal340
Super Pagamentos e Administração de Meios Eletrônicos339
Banco Cetelem326
Banco Inter321
Pernambucanas230
Banco Votorantim210
Banco Digio200
Avista Financial186


Como mostra o Security Affairs, o Group-IB acredita que o post no fórum hacker é uma espécie de “anúncio” ousado para aumentar a base de usuários da loja de cartões roubados intitulada “All World Cards”, que surgiu em maio de 2021.

Pesquisadores da empresa de vigilância digital, que é parceira da Interpol e da Europol, também descobriram que os proprietários dessa “loja virtual” lançaram no submundo da internet um concurso de textos sobre cibercrimes oferecendo a hackers prêmios em dinheiro de até US$ 15.000 (cerca de R$ 78.750).

Conforme o site de cibersegurança, apesar de o usuário AW_cards afirmar que os cartões foram comprometidos entre 2018 e 2019, o Group-IB acredita que 97% dos registros do banco de dados ainda estejam válidos.

Hacker divulga dados de um milhão de cartões bancários
Além do número, validade e código de segurança dos cartões, foram divulgados dados pessoais dos clientes (Foto: Club2crd.cc/Reprodução)

Do arquivo compartilhado, os pesquisadores encontraram 810 cartões expirados, 30 deles em junho de 2021 e 780 em julho de 2021. Pelo menos 27.112 cartões estão programados para expirar em agosto de 2021.

Entre os dados que foram tornados públicos estão:

  • Número do cartão
  • Data de validade
  • Código CVV/CVC
  • Nome do titular do cartão
  • País
  • Estado
  • Cidade
  • Endereço
  • CEP
  • Email e telefone (de alguns clientes)

A análise do Group-IB, citada pelo Security Affairs, revela que 77% dos cartões roubados eram de débito e 23% de crédito. A bandeira Visa representa 48% e a Mastercard, 47%. Pelo menos 4% (mais de 39.000 cartões) pertencem ao “RuPay” (sistema de pagamento da Índia) e 1% à American Express.

Também foram divulgados mais de 600.000 endereços de e-mail, incluindo de organizações governamentais e bancos.