Cibercriminoso está vendendo informações de usuários de provedores de serviços de Internet brasileiros

Imagem de hacker

A equipe de pesquisa da SafetyDetectives descobriu uma postagem de fórum que supostamente vendia acesso ao sistema de um ISP brasileiro. Segundo a postagem, o cibercriminoso afirma ter acessado o portal backend vinculado ao sistema da TECKLINK, permitindo extrair e editar informações dos clientes do provedor de serviços de internet, e oferecia acesso ao sistema por 120 dólares (cerca de R$ 585,47).

Cibercriminoso vendendo informações de usuários de provedores de Internet brasileiros

Um hacker está vendendo informações supostamente roubadas de provedores de serviços de Internet (ISPs) baseados no Brasil. A equipe de segurança cibernética da SafetyDetectives encontrou uma postagem no fórum publicada em 6 de novembro de 2023.

cibercriminoso-esta-vendendo-informacoes-de-usuarios-de-provedores-de-servicos-de-internet-brasileiros
Captura de tela do pós-venda de acesso ao sistema da TECKLINK
Imagem: Reprodução | Safety Detectives

De acordo com o Hacker (Via: Safety Detectives), ele acessou um portal backend vinculado ao TECKLINK, permitindo extrair e editar dados de clientes, bem como acessar backups do sistema. Eles estão vendendo o acesso a esses dados e deixou informações de contato para sua conta do Telegram.

cibercriminoso-esta-vendendo-informacoes-de-usuarios-de-provedores-de-servicos-de-internet-brasileiros
Exemplo de captura de tela compartilhada pelo hacker exibindo o portal backend do TECKLINK
Imagem: Reprodução | Safety Detectives

Após a inspeção das capturas de tela compartilhadas pela equipe de segurança cibernética do Safety Detectives, parece que o hacker está acessando o sistema do ISP por meio do portal de back-end da conta de um funcionário. O site cita que, se for esse o caso, isso significa que qualquer pessoa que adquirir acesso ao sistema pode fazer qualquer coisa que outros funcionários da TECKLINK estejam autorizados a fazer.

As amostras exibem as seguintes informações do cliente: nomes completos; números de telefone; endereço de e-mail; coordenadas precisas (longitude e latitude) e; detalhes de localização, como nomes de cidades e bairros.

cibercriminoso-esta-vendendo-informacoes-de-usuarios-de-provedores-de-servicos-de-internet-brasileiros
Exemplo de captura de tela compartilhada pelo hacker exibindo a geolocalização dos clientes da TECKLINK
Imagem: Reprodução | Safety Detectives

Além das informações dos clientes, o hacker incluiu capturas de tela de outros dados internos da empresa, incluindo um mapa do que parece ser o grupo de clientes da TECKLINK. Duas horas depois, o mesmo hacker publicou outro post vendendo acesso ao sistema da Veloxnet. Veloxnet é outro ISP com sede no Brasil. Dessa vez, o hacker alegou que o sistema continha informações sobre mais de 30 mil usuários. Ele ofereceu esses dados por US$ 150 (cerca de R$ 731,83).

cibercriminoso-esta-vendendo-informacoes-de-usuarios-de-provedores-de-servicos-de-internet-brasileiros
Captura de tela da pós-venda de acesso ao sistema da Veloxnet
Imagem: Reprodução | Safety Detectives

O SafetyDetectives entrou em contato com a TECKLINK e a Veloxnet para relatar os vazamentos que encontraram, mas ainda não recebemos uma resposta.