▲
Uma entidade hacker anunciou, nesta quinta-feira (7), a suposta venda de dados sensíveis da Monetizze, uma plataforma brasileira de intermediação de vendas online. As informações obtidas ilegalmente incluem e-mails, números de celular, endereços e CPFs de clientes. O conjunto de dados, ofertado pelo usuário “Arikos”, tem 720 MB e pode ter afetado mais de cem mil pessoas.
Em uma publicação em um fórum especializado, Arikos pede US$ 300, o que equivale a aproximadamente R$ 1.600 em conversão direta, pelos dados. A venda seria exclusiva para um único comprador. O pacote incluiria 202 mil linhas de dados de pedidos e dezenas de milhares de registros de usuários cadastrados. Para validar a oferta, o cibercriminoso anexou provas da invasão. O caso destaca a crescente preocupação com ataques cibernéticos e a segurança de informações pessoais em plataformas digitais.
Se o vazamento for confirmado, a situação pode afetar não apenas os vendedores que utilizam a Monetizze, mas também qualquer comprador que tenha feito uma aquisição por meio da plataforma. As evidências apresentadas na publicação sugerem a extensão do impacto, atingindo tanto afiliados quanto consumidores finais. Isso reforça a necessidade de estar sempre atento à segurança online e aos golpes virtuais que visam dados pessoais.
Detalhes do suposto vazamento de dados da Monetizze
Conforme descrito pelo responsável pelo ataque, os dados vazados são extensos e organizados em tabelas específicas. Essas informações incluem detalhes importantes que podem ser usados para diversos fins indevidos. A quantidade de registros em cada categoria é considerável, sinalizando a gravidade do incidente.
As tabelas contêm uma grande variedade de dados pessoais e de transações. Ter acesso a esses dados pode gerar problemas sérios para os envolvidos. Por isso, a atenção à segurança digital é fundamental para proteger suas informações.
Registros da Tabela “Pedidos”
- Nome: 129.000 registros;
- E-mail: 129.000 registros;
- CPF: 104.000 registros;
- Telefone: 117.000 registros;
- Endereço: 79.000 registros;
- Link do ticket: 57.000 registros;
- Total de linhas: 202.000.
Registros da Tabela “Usuários”
- Nome: 72.000 registros;
- E-mail: 76.000 registros;
- Senha (hash): 76.000 registros;
- CPF: 70.000 registros;
- Telefone: 72.000 registros;
- Endereço: 54.000 registros;
- CEP: 47.000 registros.
O tamanho total dos dados comprometidos é de 720 MB, uma volume que indica a abrangência do incidente.
Monetizze ainda não confirmou o vazamento
Até o momento, a Monetizze não se manifestou sobre o suposto vazamento. O TecMundo, veículo de imprensa que noticiou o caso, tentou contato com a empresa, mas não obteve retorno. É esperado que novas informações sejam divulgadas assim que a empresa se posicionar.
Em situações que envolvem dados pessoais, a Lei Geral de Proteção de Dados (LGPD) exige que a empresa afetada inicie uma avaliação interna. O objetivo é identificar a gravidade do vazamento e as possíveis consequências para os usuários. Essa medida é crucial para determinar os próximos passos da resposta. Um exemplo de como a legislação atua é a decisão sobre coleta de íris para criptoativos.
Se houver risco ou dano relevante aos usuários, a empresa deve notificar tanto a Autoridade Nacional de Proteção de Dados (ANPD) quanto os próprios indivíduos afetados. Essa comunicação é essencial para garantir a transparência e permitir que os usuários tomem as devidas precauções. Isso é parte de uma abordagem de segurança robusta que visa proteger as informações.
Estratégias para se proteger após um vazamento de dados
Se você é cliente ou parceiro da Monetizze e suspeita que seus dados foram comprometidos, é importante agir rapidamente. Existem algumas medidas de segurança que podem ser tomadas com certa urgência. Essas dicas são úteis para qualquer caso de vazamento e devem ser praticadas regularmente para manter sua segurança digital.
Manter a vigilância e adotar boas práticas de segurança é fundamental no cenário digital atual. A proteção das suas informações pessoais depende de ações preventivas e reativas, caso algum incidente ocorra.
- Troque suas senhas, criando novas combinações complexas. Dê preferência a senhas geradas por gerenciadores de senhas dedicados. Isso minimiza o risco de novas invasões, especialmente com o fim do compartilhamento de senhas.
- Se a senha usada na Monetizze for a mesma em outros sites, repita o processo de troca em todos eles. Isso evita que um vazamento em uma plataforma comprometa suas contas em outros serviços.
- Use autenticação em dois fatores (2FA), preferindo aplicativos próprios, como o Google Authenticator. Essa camada extra de segurança dificulta o acesso não autorizado, mesmo que sua senha seja descoberta.
- Avise familiares e amigos sobre o ocorrido e alerte-os para não clicarem em links ou mensagens suspeitas enviadas em seu nome.
- Acompanhe os registros financeiros em seu nome usando o Registrato, ferramenta do Banco Central. Isso ajuda a identificar qualquer movimentação incomum ou fraudulenta.
- Busque seus direitos em uma Delegacia de Crimes Virtuais. Registrar um boletim de ocorrência é um passo importante para documentar o incidente e buscar apoio legal.
- Mantenha-se informado sobre ameaças à segurança e as melhores práticas para proteger seus dados online. A educação digital é uma ferramenta poderosa contra cibercrimes.
Se você é cliente ou afiliado da Monetizze e acredita ter sido afetado por este incidente, pode relatar sua experiência para o TecMundo. Utilize os seguintes contatos:
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
