LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Ataque hacker vaza 12 milhões de CPFs, CNPJs e dados de cartões de crédito na internet

02 de março de 2021 2

Os vazamentos de dados infelizmente estão se tornando cada vez mais frequentes. Em janeiro já vimos informações de mais de 223 milhões de brasileiros serem expostas na internet. Dessa vez a afetada é a plataforma de cursos online Eduzz, que é responsável pelo banco de dados vazado com mais de 12 milhões de CPFs, CNPJs e até mesmo dados de cartões de crédito.

Segundo o Tecnoblog, o vazamento foi confirmado ontem, 1º de março, pela própria Eduzz. O vazamento é composto por diversos dados pessoais dos usuários, dentre eles:

  • CPFs
  • CNPJs
  • Nomes completos
  • E-mails
  • Senhas
  • Números de celular
  • Informações parciais de cartões de crédito

Conforme apurado pelo portal, as informações já estão sendo vendidas por hackers pelo valor de US$ 20 mil (~R$ 113,5 mil). O banco de dados inclui informações de 12.476.181 pessoas que utilizavam a plataforma da Eduzz e empresas relacionadas como Nutror, Blinket e Jobzz que utilizam o mesmo login.


Os dados dos cartões de crédito incluem partes dos números no formato "1234 56XX XXXX 7890", bandeira, nome do portador e gateway responsável pelo processamento das compras. Essa lista não menciona se inclui dados dos 12 milhões de usuários.

O portal de cursos afirma que a sua base não armazena dados de cartões de crédito, pois eles são guardados por parceiros de pagamento, entretanto ela confirmou que partes desses dados são guardados por ela para fins financeiros e são inúteis para hackers, que não poderão utilizá-los em pagamentos.

Além disso, o Eduzz já enviou avisos para os usuários que podem ter sido vítimas do vazamento instruindo-os a alterar suas senhas imediatamente.

O hacker que atualmente está vendendo os dados dos 12 milhões de usuários afirma ainda que o algoritmo de criptografia de senhas do Eduzz, que segundo o criminoso é o SHA1, é completamente ineficiente desde 2017, permitindo acesso à base de dados sem grande esforço.

Em comunicado, a Eduzz afirma:

A Eduzz, através de auditoria interna e externa de segurança contratada, está analisando todas as informações e seguindo os padrões estabelecidos pela LGPD (Lei Geral de Proteção aos Dados).

Informamos também que estão em andamento as investigações necessárias para o esclarecimento dos fatos e a busca de responsabilização dos autores, caso constatada alguma irregularidade.

Caso você seja um dos afetados pelo vazamento a orientação é que altere a senha da sua conta Eduzz ou de sites parceiros citados. Em caso de maiores dúvidas, o portal afirma que é possível entrar em contato pelo seguinte e-mail:

  • dpo@eduzz.com

Para saber como se proteger de eventos como esses, leia a nossa matéria especial sobre vazamentos de dados do Detetive TudoCelular.


2

Comentários

Ataque hacker vaza 12 milhões de CPFs, CNPJs e dados de cartões de crédito na internet
Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Cyber Monday 2020 TudoCelular: as melhores promoções em celular

Android

Encontre ofertas e compare preços com o TudoCelular | Guia Black Friday 2020