Hackers vendem dados de 3 milhões de clientes vinculados ao Habib's

·3 min de leitura
Habib's passando o ponto
Habib's passando o ponto
  • Dois tópicos em fórum oferecem dados do Habib's para venda; Informações são do portal Tecnoblog;

  • Serasa notifica clientes, e site que lista vazamentos identifica incidente;

  • Nenhum dos vazamentos contém senhas, mas contém dados que vão de e-mail a CPF; 

Duas threads em um fórum de venda de dados oferecem informações que seriam provenientes da rede de fast food Habib’s. Em ambas, o conjunto de informações supera a marca de 3 milhões de clientes. O vazamento também consta em uma listagem pública e foi notificado a clientes da Serasa, segundo informações publicadas pelo site Tecnoblog.

Leia também:

Um leitor relatou ao Tecnoblog ter recebido uma notificação da Serasa sobre vazamento de informações pessoais: CPF, endereço, e-mail e telefone. Outros clientes que sofreram com o mesmo problema contaram que foram alertados pelo bureau de crédito, que oferece um serviço de monitoramento de informações pessoais. Procurada, a Serasa não deu mais detalhes sobre como identificou que esses dados estavam na dark web, informação que consta nas notificações enviadas aos clientes. O Tecnoblog fez uma pesquisa e encontrou mais alguns indícios desse vazamento.

Reportagem encontra tópicos oferecendo dados do Habib's

A reportagem do Tecnoblog encontrou duas threads oferecendo dados do Habib’s em um fórum de compra e venda de informações de vazamentos. Em uma delas, o usuário oferece dois arquivos. Um deles teria como fonte o aplicativo mobile, enquanto os dados do outro seriam do back-end do sistema web. Ao todo, os dois somariam 1,8 GB e teriam informações de mais de 3,5 milhões de usuários.

Em uma pequena amostra, o usuário exibe as colunas que estariam na base de dados: id, avatar, nome, email, nascimento, tipo_publico, plataforma, facebook, apple_id, cpf, telefone, device_id, ip, conta_id, usuario_id, time, endpoint, aparelho, senha, genero, fidelizado, ofertas_email, ofertas_sms, origem, pontuou, usou_pontos_habibers, telefone2

Na mesma thread, outro usuário responde que não há senhas neste banco de dados, em todas as entradas, o campo está vazio ou é nulo. Os dois links fornecidos estão quebrados, e o tópico foi movido para a área de bases removidas. Em outra thread, um usuário diferente tenta vender um conjunto de 3 milhões de dados do Habib’s. A base teria como foco informações de endereço, como segmento, logradouro, bairro, cidade e UF.

Além do Serasa, o O Leak-Lookup, site que lista vazamentos, também tem informações sobre o vazamento de informações sobre a rede de fast-food. A informação cadastrada aponta mais de 3,9 milhões de entradas, com colunas como e-mail, nome completo, endereço IP, telefone e identificação do usuário, embora não haja CPF e endereço, e nenhum dos vazamentos conste as senhas. Procurado, o Habib's não quis se manifestar sobre o vazamento de informações.

Posicionamento do Grupo Habib’s

O Grupo Habib’s, reafirma o seu compromisso com a segurança de dados dos seus consumidores e informa que atua conforme as normas e políticas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), implementando rígidos protocolos e padrões de segurança para garantir um ambiente íntegro e protegido em todos os seus canais digitais.

A companhia esclarece que tomou conhecimento dos fatos e prontamente realizou a verificação de seus sistemas, não tendo identificado indícios de risco para os usuários.

O Grupo ressalta que está à disposição para mais informações via seus canais de atendimento.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos