Vulnerabilidade do SCPC expõe dados de 3 milhões de brasileiros

Acima, tela de browser mostrando que o certificado publicado e talvez utilizado pelos hackers foi revogado (clique para ampliar)

Os registros de mais ou menos três milhões de pessoas ficaram expostos por causa de uma vulnerabilidade em um servidor do SCPC, empresa que é um dos dois principais birôs de crédito que operam no Brasil. O outro é o Serasa. A vulnerabilidade foi descoberta e explorada por um hacker que se identifica como Superman, que publicou dados sobre o servidor em pelo menos dois lugares da Internet. Nenhum registro pessoal foi publicado, mas na tarde de hoje o hacker confirmou ao Cibersecurity a quantidade de 3 milhões de registros acessíveis pela vulnerabilidade descoberta.

A pedido do cibersecurity.net.br, o especialista Carlos Rodrigues, head na Cyber Security Division do grupo LibertyNET e o especialista em assuntos de cibersegurança Luis Borralho analisaram as evidências disponíveis até ao momento, coletadas por meio de ferramentas forenses na Internet. Na sua interpretação, concluíram que algo de grave aconteceu com o domínio “m.boavistaservicos.com.br”, pois apresentava indícios de ter sido utilizado com algum tipo de malware embutido  em seu código.

Provavelmente este dominio era utilizado para atender clientes de dispositivos móveis. Rodrigues acha que a presença de chaves criptográficas no material exposto pelos hackers na Internet pode indicar que elas tenham sido utilizadas para a criação de um site ‘clonado’ no sub-domínio m.boavistaservicos.com.br, mas até ao momento não existem provas concretas que possam dar esta teoria como verdadeira”.

Contudo, observam os especialistas, “pode-se ter como certo que credenciais de clientes e de administradores possam ter sido capturadas e utilizadas para fins ilícitos, uma vez que a chave privada criptográfica foi renovada na data de 20 de abril de 2018, tendo dois dias antes a propria entidade certificadora DigiCert revogado a sua chave”. Apesar disso, o endereço da Boa Vista SCPC entrou na lista de sites contaminados com malware do Virustotal, serviço de propriedade do Googe para análise de URLs.

Neste momento o site está fora do ar.

Às 9h20 de hoje, a redação do Cibersecurity entrou em contato com a assessoria de imprensa da Boa Vista SCPC para informar a publicação da notícia sobre o possível incidente relacionado a um servidor da empresa. A informação foi feita por e-Mail, e às 14h10 a empresa enviou este comunicado:

“A Boa Vista SCPC informa que regularmente audita, protege e analisa eventuais comunicações relacionadas à sua atividade. No momento, a empresa está diligenciando para apurar a origem e extensão do possível incidente.

Com relação à denúncia sobre determinado servidor, informa que também, como de praxe, está analisando tais fatos e, se for o caso, adotará todas as medidas técnicas e legais pertinentes.”

A comunicação é apenas protocolar, não servindo para confirmar ou desmentir o incidente.

150Shares

Powered by WordPress. Designed by Woo Themes