O suposto vazamento colocou o Nubank Colômbia à beira do abismo, depois que um relatório de segurança cibernética revelou a possibilidade de mais de 30 mil registros de clientes vinculados ao processo de cobrança.
A informação, que será oferecida no dark forum por 200 USD (aproximadamente 730.000 pesos colombianos)contém dados altamente confidenciais e detalhados sobre a situação financeira dos usuários, o que tem causado alarme entre especialistas e analistas da área.
Você pode nos seguir agora Facebook e em nós Canal WhatsApp
Segundo publicações da plataforma Vecert Analyzer e do portal privado Dark Web Informer, os dados fornecidos à Nu Colombia incluem nome completo, número de série, telefone, informações sobre produtos financeiros, valor devido, data de pagamento, data de vencimento e extrato de conta.
Além disso, detalhes internos da campanha de recuperação de carteiras podem ter vazado, sugerindo acesso profundo aos sistemas utilizados para gerenciar a arrecadação.
Um dos elementos mais preocupantes dos especialistas é que a informação exposta não permite apenas a identificação do utilizador, mas também a recuperação do seu comportamento financeiro, abrindo a porta à fraude, ao sequestro e ao roubo de identidade.
Segundo o relatório, os dados serão organizados em arquivos com nomes como “Contratos-por-Cliente-5804”, “Contratos-por-Cliente-5740” e “Base Geral NUBANK-NU COLOMBIA”, o que indica uma estrutura interna comum do sistema da empresa.
A notificação indica que o vazamento não é proveniente da infraestrutura do banco digital, mas sim dos serviços de cobrança externa, principalmente nas empresas EmergiaCC e Conalcréditos, empresa responsável pela gestão de carteiras de diversas instituições financeiras do país.
Este potencial vetor de ataque coloca novamente em cima da mesa os riscos associados à disponibilização de serviços críticos e à gestão de dados pessoais por terceiros.
Um usuário chamado “Petro_Escobar” seria o responsável pela divulgação dos dados, que pode espalhar uma informação como prova do vazamento em um fórum de crimes cibernéticos.
Embora a autenticidade total dos dados ainda não tenha sido oficialmente confirmada, as inconsistências dos ficheiros partilhados têm sido suficientes para levantar preocupações na comunidade de segurança cibernética.
Resposta oficial do Nubank Colômbia:
No entanto, O Nubank confirmou que as informações não continham chaves, senhas ou dados bancários ou de depósitos, e que não houve acesso não autorizado aos seus sistemas.
“Um de nossos provedores de coleta relatou um evento de cibersegurança em uma plataforma externa. Assim que tomamos conhecimento da situação, ativamos protocolos e iniciamos uma investigação conjunta para determinar o alcance, com a coordenação das autoridades.
Este caso não será uma ação isolada. Estes relatórios indicam também que o ataque fará parte de uma operação mais ampla do grupo NyxarGroup, que também poderá comprometer informações de outros departamentos da Colômbia, o que reforça a hipótese de uma campanha coordenada de dados valiosos.
Acompanhando o desenrolar do caso Nubank, a notificação também chegou ao BBVA Colômbia, onde quase 1.000 cadastros de clientes estavam em processo de cobrança. Segundo o Vecert Analyzer, o ator “Petro_Escobar” foi postado pelo mesmo ator, o que sugere que o mesmo hacker está por trás de ambos os casos.
Neste segundo caso, os dados estão também ligados a serviços externos, nomeadamente à base gerida pela Conalcréditos, empresa do grupo Emergia e que presta serviços de recuperação de carteiras a bancos, imobiliárias e agências governamentais há mais de vinte anos.
As informações vazadas incluem dados pessoais e bancários, histórico de crédito, processo de cobrança e até mesmo a estratégia de comunicação mais eficaz de acordo com registros internos.
A coincidência entre os vetores de acesso e o tipo de informação apresentada confirma a suposição de que o mesmo ator teria conseguido violar o sistema conectado a provedores externos, mas não atacar diretamente as instituições financeiras.
Com questões financeiras, O relatório também menciona a existência de propagação do mesmo grupo que poderia afetar a Universidade da Colômbia, com um recorde de cerca de 100 mil estudantes.
Embora as especificidades destes dados não tenham sido totalmente divulgadas, os especialistas alertam que a exposição de dados académicos e pessoais pode facilitar a fraude e o roubo de identidade no sector da educação.
