Nesta quinta-feira (7), uma entidade hacker anunciou a venda de dados sensíveis supostamente vazados da Monetizze, intermediária de vendas on-line brasileira. Entre o material obtido ilegalmente, estariam informações como e-mails, celulares, endereços e CPFs dos clientes da empresa. Ao todo, o conjunto ofertado pelo usuário “Arikos” soma 720 Mb e pode ter afetado mais de cem mil vítimas.Na publicação em um fórum especializado, Arikos espera vender os dados por US$ 300 – cerca de R$ 1.600 em conversão direta. Segundo o anúncio, a venda seria realizada para apenas um comprador, e promete entregar 202 mil linhas de dados relacionados apenas a pedidos, e outras dezenas de milhares detalhando os usuários cadastrados. Para ambos os conjuntos, o cibercriminoso anexou provas da invasão.É importante detalhar que, caso confirmado, o vazamento de dados não afeta somente os vendedores afiliados a Monetizze, mas também qualquer comprador que adquiriu um produto ligado à plataforma. É possível conferir um suposto exemplo disso nas evidências fornecidas na publicação.Dados supostamente vazados da MonetizzeConforme detalha o cibercriminoso, a extensão dos dados vazados incluem:Tabela "pedidos"Nome: 129.000 registros;E-mail: 129.000 registros;CPF: 104.000 registros;Telefone: 117.000 registros;Endereço: 79.000 registros;Link do ticket: 57.000 registros;Total de linhas: 202.000.Tabela "usuários"Nome: 72.000 registros;E-mail: 76.000 registros;Senha (hash): 76.000 registros;CPF: 70.000 registros;Telefone: 72.000 registros;Endereço: 54.000 registros;CEP: 47.000 registros.Tamanho total dos dados: 720 MBVazamento ainda não foi confirmado pela MonetizzeO TecMundo entrou em contato com a Monetizze, mas não obteve retorno até o momento da publicação – o texto será atualizado mediante novas informações. Em todo caso, é importante ressaltar que, segundo a Lei Geral de Proteção de Dados (LGPD), em casos envolvendo dados pessoais, a empresa afetada deve começar sua resposta por uma avaliação interna para identificar a gravidade do vazamento, bem como as consequências concretas e prováveis do ocorrido.Se houver risco ou dano relevante aos usuários, a notificação deve ser feita também à Autoridade Nacional de Proteção de Dados (ANPD), além dos próprios afetados. Como me proteger após um vazamento de dados?Caso seja parceiro ou cliente da Monetizze, e suspeite que seus dados tenham sido comprometidos, há uma série de medidas que devem ser tomadas com certa urgência. Claro, as dicas também valem para qualquer outro vazemnto, e podem ser repetidas regularmente como uma boa prática de segurança digital.Troque sua senha por outra combinação complexa, preferindo uma criada por gerenciadores dedicados;Caso a senha utilizada na Monetizze seja a mesma de outros sites, repita o processo tem todos eles;Utilize autenticação em dois fatores, preferindo o uso de aplicativos próprios, como Google Authenticator;Avise familiares e amigos sobre o caso, e alerte para não clicarem em links enviados em seu nome;Acompanhe registros financeiros em seu nome pelo Registrato, do Banco Central;Busque seus direitos em uma Delegacia de Crimes Virtuais.Você é cliente ou afiliado da Monetizze, e suspeita que foi afetado? Envie seu relato para o TecMundo:denuncia@tecmundo.com.brcontato@adrianocamacho.com