Os Dados de diversos clientes do RappiBank foram comprometidos no começo desse mês de julho devido à exploração indevida de uma vulnerabilidade nos sistemas da companhia. A ocorrência foi confirmada à Security Report por meio de nota enviada hoje (05), oferecendo mais detalhes das ações de resposta e cooperação com as autoridades competentes do caso.
Informações de que dados de clientes haviam sido colhidos indevidamente nos ambientes do banco digital começaram a circular ainda na última semana. Naquele momento, um usuário do fórum cibercriminoso BreachForum teria exposto mais de 52 milhões de linhas de registros com dados de clientes no Brasil, Chile, Peru, Colômbia e México.
De acordo com a publicação, os dados estavam à venda por US$ 750 e incluíam Nome complete, registro numérico na instituição, e-mail, endereço físico, número de telefone, CPF e limite de valores utilizados, entre outros. A postagem ainda citaria que as informações captadas envolveriam dados do Rappi, RappiCarga e RappiPay.
Todavia, segundo informou a assessoria do RappiBank à Security Report, os dados comprometidos pelo incidente estão restritos apenas ao RappiBank, não havendo relação com os registros mantidos na plataforma de delivery, por exemplo. Em nota também divulgada, a empresa reforça que o comprometimento atingiu apenas um número específico de usuários.
“No começo de julho, uma vulnerabilidade afetou alguns usuários RappiBank que possuem ou possuíram cartão de crédito Rappicard, e, assim que identificada, foi prontamente corrigida. Graças aos nossos processos avançados de monitoramento, a vulnerabilidade foi rapidamente identificada, o que nos permitiu tomar ações rápidas e eficazes para resolver a situação”, prossegue a nota.
Ainda de acordo com a empresa, os usuários afetados pela perda dos dados já foram notificados e recebem o suporte adequado. Também foram oferecidos detalhes específicos às autoridades competentes, para subsidiar as investigações internas em curso.
“Embora lamentemos profundamente este infeliz acontecimento, é importante destacar que este caso é um evento isolado e adotamos as medidas necessárias para resolver a situação, com a ativação dos nossos protocolos de segurança e adoção das medidas corretivas apropriadas”, conclui a mensagem.
Os bancos digitais e de meios de pagamento são alvos bastante visados pelo cibercrime atualmente. Isso ocorre devido à possibilidade de comprometer dados importantes que podem oferecer subsídios para futuros ataques direcionados de phishing, visando comprometer diretamente o acesso dos usuários.
Recentemente, a ValeCard também foi alvo de um incidente cibernético, supostamente causado pelo grupo de ransomware Medusa. Embora as operações não tivessem sido comprometidas, as forças policiais de repressão a crimes cibernéticos também foram acionadas para investigar o ocorrido.
A Security Report publica, na íntegra, posicionamento do RappiBannk:
“Posicionamento RappiBank
No começo de julho, uma vulnerabilidade afetou alguns usuários RappiBank que possuem ou possuíram cartão de crédito Rappicard, e, assim que identificada, foi prontamente corrigida. Graças aos nossos processos avançados de monitoramento, a vulnerabilidade foi rapidamente identificada, o que nos permitiu tomar ações rápidas e eficazes para resolver a situação. As informações afetadas limitaram-se aos dados de um número específico de usuários, que já foram avisados, e forneceremos detalhes às autoridades competentes à medida que as investigações internas avançam.
Embora lamentemos profundamente este infeliz acontecimento, é importante destacar que este caso é um evento isolado e adotamos as medidas necessárias para resolver a situação, com a ativação dos nossos protocolos de segurança e adoção das medidas corretivas apropriadas.”
