A Security Report teve acesso hoje, 23/04, a um link do Pastebin.com divulgando os dados de quase 9 mil clientes do Nubank. São informações como número do cartão de crédito, data de validade e código de segurança. Os dados foram vazados por um perfil anônimo.
Outro post publicado no Pastebin.com informa que os dados são falsos e foram criados a fim de alertar toda comunidade de segurança para combater Fake News e compartilhamento de informações sobre os recentes vazamentos. O post dizia:
Decidi fazer esse “Trap” para demonstrar o impacto de uma “Fake News” no mercado de segurança, onde no mercado atual praticamente todos os analistas e profissionais só pensam em compartilhar, sem avaliar ou estudar o contexto dos dados, gerando muitas vezes pânico desnecessário e repercussão negativa na mídia.
Cada dia há mais a veiculação em massa de notícias sem checagem dos fatos e das fontes, e isso tem causado grandes impactos negativos na sociedade, inclusive no mundo de segurança como vimos neste exemplo, visto que muitas pessoas não sabem discernir a realidade de boatos ou mentiras.
Procurada pela redação da Security Report, a instituição financeira informou que o seu time já avaliou estes dados e informou que não há nenhuma evidência de que eles sejam de clientes do Nubank, “mas seguimos monitorando e revisando nossos controles para garantir a segurança das informações dos nossos clientes. Essa é uma prioridade nossa e tomamos todas as precauções necessárias para que nenhuma informação confidencial seja colocada em risco”.
O comunicado reforça ainda que “vale lembrar que este tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir ações como esta”.
Ministério Público em ação
*Com informações da assessoria de imprensa do MPDFT
