O RappiBank, banco digital do aplicativo de entregas, confirmou um vazamento de dados de clientes que possuem ou possuíram o cartão de crédito RappiCard devido a uma vulnerabilidade nos sistemas da companhia.
De acordo com o site Security Report, informações sobre o incidente começaram a circular na última semana. Naquele momento, um usuário do fórum cibercriminoso BreachForum teria exposto mais de 52 milhões de linhas de registros com dados de clientes no Brasil, Chile, Peru, Colômbia e México.
Os dados estariam à venda por US$ 750 e incluíam nome completo, registro numérico na instituição, e-mail, endereço físico, número de telefone, CPF e limite de valores utilizados. A postagem ainda citaria que as informações captadas envolveriam Rappi, RappiCarga e RappiPay.
Em nota, a empresa garantiu que os dados comprometidos pelo incidente estão restritos apenas ao RappiBank, não havendo relação com os registros mantidos na plataforma de delivery, por exemplo.
A companhia também afirmou que o comprometimento atingiu apenas um “número específico” de usuários, mas não informou qual seria esse número.
Segundo o RappiBank, os dados foram comprometidos no começo de julho e, assim que identificada, a vulnerabilidade foi prontamente corrigida. Os usuários afetados já foram avisados e os detalhes devem ser fornecidos às autoridades competentes à medida que as investigações internas avançam.
Ainda de acordo com a publicação, os bancos digitais e de meios de pagamento são alvos bastante visados devido à possibilidade de comprometer informações importantes que podem oferecer subsídios para futuros ataques direcionados de phishing.
Recentemente, a ValeCard também foi alvo de um incidente cibernético, supostamente causado pelo grupo de ransomware Medusa. Embora as operações não tenham sido comprometidas, as autoridades também foram acionadas para investigar o ocorrido.
Criado em 2020, o RappiBank tem sede em São Paulo e divide seus serviços entre cartão de crédito, conta PJ e gateway. A Rappi, criada em 2015, está presente em mais de 100 cidades brasileiras, além de Argentina, Chile, Colômbia, Costa Rica, Equador, México, Peru e Uruguai.
Tem ainda alguma dúvidas, quer saber mais sobre LGPD, ou precisa de ajuda, clique aqui e entre em contato conosco.
Fonte: Baguete diário