Um cibercriminoso anunciou no Twitter a venda de supostos dados atribuídos à PicPay, empresa de serviços financeiros e meios de pagamentos. Sem dar muitos detalhes sobre a natureza das informações, a postagem fazendo menção ao anúncio foi através do perfil @DailyDarkWeb no final da tarde desta terça-feira (31).
A redação da Security Report entrou em contato com a assessoria do PicPay para comentar o caso. Em nota, a empresa informou que “o time de segurança e engenharia está empenhado na obtenção de informações do caso, que está em análise e sem evidências de incidente de segurança”.
Desde o início da pandemia, em 2020, os casos de ataques cibernéticos se intensificaram, afetando diversas verticais de negócios do mercado, inclusive o setor financeiro. Recentemente, o Banco Bradesco, detectou um incidente relacionado exclusivamente ao Bradesco Financiamentos e que pode ter permitido a visualização não autorizada de dados de contratos de financiamento de veículos de aproximadamente 53 mil clientes.
Em abril passado, um fornecedor de tecnologia que presta serviços na Central de Atendimento do Banco PAN sofreu um acesso não autorizado, o que causou uma exploração de vulnerabilidade e permitiu a cópia de dados cadastrais dos clientes. Na ocasião, a instituição informou que a exploração de dados comprometeu também o limite disponível de cartões e saldo devedor de fatura dos clientes.
