Íntegra

A página informativa Daily Dark Web revelou que a Repediu, plataforma brasileira de gerenciamento que trabalha no setor alimentício do país, teve seus dados comprometidos e expostos na dark web. Hackers postaram amostras dos dados extraídos em fóruns clandestinos, provando que informações sensíveis de usuários foram vazadas.

Segundo análises do material postados, foram roubados dados de mais de 21,4 milhões de clientes, 1,2 milhão de leads (informações sobre interesse de compra para uso em marketing) e mais de 2.600 usuários internos, ou seja, funcionários das plataformas de gerenciamento.

As amostras de dados vazados indicam que os arquivos comprometidos, users.csv, customers.csv e leads.csv contêm informações bastante granulares. Em questão de usuários e administradores, foram expostos nomes completos, e-mails, telefones, cargos, afiliações empresariais, usuários de login interno e fotos de perfil.

Já nos dados de usuários, incluindo leads, foram vazados nomes completos, telefones (com código de país), histórico de compras, data da última compra, associações com empresas (como restaurantes e lojas visitas) e status de verificação no WhatsApp.

Com essas informações em mãos, cibercriminosos podem direcionar campanhas de phishing aos usuários com mensagens mais convincentes, já que podem ser elaboradas com dados que, na mente do consumidor, "só uma empresa legítima saberia".

Mais perigoso ainda para as empresas é o spear-phishing, onde funcionários recebem comunicações internas falsas requisitando acesso a sistemas, o que pode levar a brechas mais sérias, com roubo de valores, ransomware e comprometimento de sistemas.