Dados que incluem nomes completos dos clientes, contactos telefónicos, faturas, números de cartões de cliente, tickets de apoio e "muitos outros detalhes" podem facilitar o trabalho dos piratas informáticos
Os alegados 9,6 milhões de dados de clientes da Worten colocados à venda na dark web, na semana passada, vão levar a um aumento de tentativas de burla - como a Olá Pai/Olá Mãe - nas próximas semanas, uma vez que os criminosos podem ter tido acesso a informações privadas de vários clientes, alerta a empresa de cibersegurança Check Point Software.
"Nas próximas semanas irão aumentar as tentativas de ataques de Phishing (como o Olá Pai/Olá Mãe), bem como outros esquemas fraudulentos para a obtenção de dados ou valores, por via da utilização das informações obtidas, tentado dar credibilidade aos alegados ataques usando informação válida", alerta Rui Duro, Country Manager da Check Point Software em Portugal.
Na terça-feira, um utilizador com o nome "Alcxtraze" fez uma publicação num fórum da dark web a colocar à venda informações da base de dados dos clientes da Worten.pt, com 9,6 milhões de dados únicos. Entre os dados que o pirata diz ter acesso estão os nomes completos dos clientes, contactos telefónicos, faturas, números de cartões de cliente, tickets de apoio e "muitos outros detalhes".
Estas informações podem ser particularmente úteis para criminosos que operam esquemas de phishing como o Olá Pai/Olá Mãe. Rui Duro sugere a todos os utilizadores para que "tenham particular atenção" a atividades suspeitas nas suas contas de utilizador. O especialista em cibersegurança sublinha que deve passar a ter mais cuidado com e-mails e mensagens não solicitadas, especificamente aquelas que lhe "solicitem informações pessoais".
Fonte oficial da Worten garante que "os sistemas da empresa não foram comprometidos de qualquer forma" e que não têm "evidências que tenha sido feita uma extração da sua base de dados de clientes ou parceiro". No entanto, a empresa iniciou imediatamente uma investigação, ativando "protocolos internos de cibersegurança" e cooperando "com as autoridades competentes".
A CNN Portugal sabe que a Polícia Judiciária está a investigar a "veracidade e o tipo de dados" colocados à venda na dark web. Na publicação, o alegado pirata informático não estabelece um valor para a venda dos dados, sugerindo aos utilizadores interessados que enviem uma mensagem privada com as suas ofertas. Ainda na mesma publicação, "Alcxtraze" partilha uma pequena amostra com alguma das informações obtidas através da violação de dados.
Ainda assim, a Check Point Software sublinha que, embora a Worten tenha comunicado que os seus sistemas não foram comprometidos e não seja claro que tenham sido obtidas informações bancárias ou palavras passe dos utilizadores, é recomendável que "os possíveis visados ajam de forma proativa", alterando de imediato a palavra-passe, especialmente se a mesma é utilizada para outros serviços.
