VAZAMENTO

Dados da MoIP à venda

05/11/2021 05:38

Empresa pertence à PagSeguro desde o ano passado. Em nota, PagSeguro tenta conter o dano de imagem.

Mais um dia, mais um vazamento de dados. Foto: Pixabay.

Tamanho da fonte: -A+A

A MoIP,  uma de empresa de pagamentos adquirida pela Pagseguro no ano passado junto com a operação brasileira da Wirecard, sofreu um vazamento de dados.

O site Tecmundo, que tem entre seus fortes a cobertura desse tipo de incidentes, teve acesso a arquivos supostamente vazados da empresa, incluindo informações como nome completo, endereço físico, telefone e data de nascimento.

Também fazem parte do pacote documentos sensíveis, como imagens de CPFs, RGs em um período entre 2016 até 2021.

O Tecmundo entregou os dados para análise na Syhunt, uma empresa de segurança, que contabilizou 11 arquivos, totalizando 12 GB.

O vazamento inclui ainda 11 tabelas de bancos de dados com informações diversas, incluindo referentes a cartão de crédito de usuários hasheadas, afirma a Syhunt, usando o termo do jargão para uma técnica de criptografia de dados.

Ainda de acordo com a Syhunt, o número de pessoas afetadas fica em 1 milhão. Para os entendidos, a Syhunt revela ainda que as técnicas de criptografia usadas são  SHA1, Argon2 e BCrypt com fator 10.

As informações às quais o Tecmundo teve acesso estão sendo oferecidas como amostra para venda em um fórum cibercriminoso.

De acordo com as informações postadas no fórum, os dados são oriundos da operação brasileira Wirecard, uma gigante alemã de pagamentos que caiu em desgraça, sendo fatiada e vendida em todo mundo, inclusive no Brasil, onde o comprador foi o PagSeguro.

Em nota, o PagSeguro tratou de conter o dano de imagem, limitando o problema ao MoIP e a Wirecard, empresas cuja aquisição foi concluída pela gigante brasileira em novembro de 2020.

"Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta", começa a empresa no texto (confira na íntegra abaixo). 

A PagSeguro agrega ainda que não identificou evidências de acesso a "informações sensíveis", tais como senhas, dados de cartões ou transações de clientes e não que não houve "nenhum prejuízo financeiro aos clientes".

Os sistemas da MoIP já estariam funcionando normalmente e medidas adicionais de segurança foram tomadas.

A MoIP, uma empresa de pagamentos brasileira comprada pela Wirecard em 2016 por R$ 165 milhões, revelou aos seus clientes em outubro ter sido alvo de um ataque.

Segundo divulgou na época o site especializado CISO Advisor, outra fonte de confiança sobre vazamentos, a MoIP enviou um comunicado a clientes informando sobre um “acesso não autorizado a dados cadastrais em um dos seus servidores”.

Na época, a MoIP disse que informações sensíveis como senhas, dados de cartões ou transações de clientes não haviam sido afetados (o que foi colocado parcialmente em dúvida pelos especialistas da Syhunt).

Por outro lado, a MoIP disse que informações como dados cadastrais (nome, RG, CPF e nome da mãe), fotos de documentos do perfil do cliente, renda e patrimônio declarados "poderiam ter sido acessados".

O tamanho da MoIP, que tinha 300 mil clientes em 2020, não bate com o volume de dados descobertos para venda pelo Tecmundo, mas sinaliza que algo andava mal nas práticas de segurança da Wirecard.

O PagSeguro anunciou a compra da Wirecard Brasil (e da MoIP, por tabela), em agosto de 2020, sem abrir valores.

A incorporação adicionou R$ 120 milhões em receitas, carteira com 200 mil clientes e R$ 5 bilhões em volume total de pagamentos, segundo informações publicadas pelo Valor Econômico na época. O PagSeguro é muito maior, com 7 milhões de clientes.

Em nota divulgada quando da conclusão da aquisição da Wirecard Brasil, em novembro de 2020, a PagSeguro celebrou a compra de uma “poderosa solução de pagamentos online”, com mais de 200 mil clientes, incluindo plataformas de comércio eletrônico, marketplaces e plataformas de loja virtual.

Na época, o PagSeguro definiu o negócio como uma “combinação de pontos fortes” entre as suas empresas, que permitiria oferecer “opções mais amplas de pagamentos e contas de pagamento integradas de ponta a ponta que são 100% omnichannel para milhões de consumidores”.

O que a PagSeguro não comentou na época, compreensivelmente, é que estava adquirindo a subsidiária brasileira de uma empresa envolvida no maior escândalo do sistema financeiro europeu nos últimos anos.

A história é longa, mas o resumo é que a Wirecard forjava balanços, o que levou a uma dívida de € 3,2 bilhões, mais € 1,9 bilhão que só existiam em contas fictícias. 

O CEO, COO, dois membros do board e outros executivos da Wirecard estão no momento presos e em julgamento, em um escândalo que chocou a Alemanha, onde a Wirecard era tido como o grande player fintech do país.

Depois do estouro do escândalo , em junho de 2020, a empresa foi desmantelada e vendida para tentar tapar o buraco. A principal unidade de negócios foi vendida para o Santander, por  € 100 milhões, trocado para um negócio que no pico, em agosto de 2020, tinha ações abertas na bolsa de valores alemã e um valor de mercado de US$ 27 bilhões.

O esquema da Wirecard começou a cair em 2019, quando o Financial Times revelou em uma série de matérias baseadas em documentos internos que alguma coisa não fechava nas contas da empresa.

O valor pago pelo Santander pelo negócio principal da Wirecard indica que o PagSeguro provavelmente pagou muito menos pela subsidiária brasileira, no que na época deve ter sido visto como uma grande oportunidade. No final, o resultado pode ser bem outro.

NOTA DO PAGSEGURO:

“Esta ocorrência não tem nenhuma relação com sistemas do PagBank PagSeguro e nenhuma informação de clientes PagBank PagSeguro foi exposta.

A Wirecard/MoIP identificou acesso não autorizado a dados cadastrais de clientes em um dos seus servidores. Seguindo seu princípio de zelar pela privacidade e segurança dos dados, informou preventivamente os clientes afetados em 21/10, em linha com o informado à ANPD.

Ressaltamos que no decorrer da nossa investigação, não identificamos evidências de acesso a informações sensíveis, tais como senhas, dados de cartões ou transações de clientes e não houve nenhum prejuízo financeiro aos clientes. Os sistemas da MoIP estão funcionando normalmente e medidas adicionais de segurança já foram tomadas”.

Veja também

CONTAS
Conheça o time de tecnologia da N26

Fintech alemã já tem heads de tech, user experience e data no Brasil.

TRANSFERÊNCIAS
Novo golpe com Pix mira em empresas

Estelionatários estão abrindo contas PJ com nomes parecidos aos de fornecedores.

ESTRATÉGIA
Stone compra 22% da Reclame Aqui

Empresa de maquininhas segue se mexendo no varejo depois da compra da Linx.

SEXTOU
Itaú zera contas de clientes

Sistemas do banco decidiram dar um susto nos correntistas na sexta-feira.

TRANSFERÊNCIAS
Chegou o seguro para Pix

Mercado Pago e Santander lançam seguro contra fraudes em operações feitas pelo Pix.

BOLSA
GetNet: no meio do caminho

Empresa é mais interessante do que a Cielo, mas ainda fica muito abaixo da Stone.