Bei dem Payment-Unternehmen MoIP, das Pagseguro im vergangenen Jahr zusammen mit dem brasilianischen Wirecard-Betrieb übernommen hatte, kam es zu einem Datenleck.

Der Standort Tecmundo, dessen Stärke in der Berichterstattung über diese Art von Vorfällen liegt, hatte Zugang zu angeblich durchgesickerten Unternehmensdateien, einschließlich Informationen wie vollständiger Name, physische Adresse, Telefonnummer und Geburtsdatum.

Das Paket enthält auch sensible Dokumente wie CPF- und RG-Bilder für den Zeitraum 2016-2021.

Tecmundo hat Syhunt, einem Sicherheitsunternehmen, das zählt 11 Dateien, insgesamt 12 GB.

Das Leck enthält auch 11 Datenbanktabellen mit einer Vielzahl von Informationen, darunter das Shuffling von Benutzerkreditkarten, sagt Syhunt und verwendet den Fachjargon für Datenverschlüsselungstechniken.

Außerdem beträgt die Zahl der Betroffenen laut Syhunt 1 Million. Für Kenner verrät Syhunt auch, dass die verwendeten Verschlüsselungsmethoden SHA1, Argon2 und BCrypt mit Faktor 10 sind.

Die Informationen, für die Tecmundo verfügbar war, werden in einem Cybercrime-Forum als Vorlage zum Verkauf angeboten.

Laut Forum stammen die Daten vom brasilianischen Unternehmen Wirecard, einem in Ungnade gefallenen deutschen Zahlungsgiganten, der weltweit verteilt und verkauft wurde, auch in Brasilien, wo PagSeguro Käufer war.

In einer Erklärung versuchte PagSeguro, den Imageschaden zu begrenzen, indem das Problem mit MoIP und Wirecard eingedämmt wurde, Unternehmen, die der brasilianische Gigant im November 2020 abgeschlossen hatte.

„Diese Veranstaltung hat nichts mit PagBank PagSeguro-Systemen und irgendjemandem zu tun Information PagBank PagSeguro wurde ins Leben gerufen“, beginnt das Unternehmen im Text (siehe Volltext unten).

PagSeguro fügt hinzu, dass es keine Beweise für den Zugriff auf „sensible Informationen“ wie Passwörter, Kartendaten oder Kundentransaktionen gefunden habe, aber dass „die Kunden keinen finanziellen Schaden erlitten haben“.

MoIP-Systeme arbeiteten bereits normal und es wurden zusätzliche Sicherheitsmaßnahmen ergriffen.

Das brasilianische Zahlungsunternehmen MoIP, das Wirecard 2016 für 165 Millionen US-Dollar übernommen hatte, gab seinen Kunden im Oktober bekannt, dass es das Ziel des Angriffs war.

Zweitens damals veröffentlicht spezialisierten Site CISO Advisor, einer weiteren zuverlässigen Quelle für Informationslecks, schickte MoIP eine Nachricht an Kunden, in der sie über „unberechtigten Zugriff auf Registrierungsdaten auf einem seiner Server“ berichteten.

Damals sagte MoIP, dass sensible Informationen wie Passwörter, Kartendaten oder Kundentransaktionen nicht betroffen seien (was von Syhunt-Experten teilweise in Frage gestellt wurde).

Auf der anderen Seite sagte der Premierminister, dass Informationen wie Registrierungsdetails (Name, RG, CPF und Name der Mutter), Fotos von Kundenprofildokumenten, Einkommen und deklariertes Vermögen „zugänglich“ werden könnten.