O Rappi supostamente sofreu uma invasão em sua base de dados em junho deste ano, segundo publicação no fórum cibercriminoso BreachForum. Após recolhimento de informações internas, a base é vendida por US$ 750 e compreende mais de 52 milhões de linhas de registros com dados de clientes.
Perigos envolvem phishing direcionado e abertura de contas
Entre as informações fornecidas como amostra do vazamento de dados, estão 11.216 clientes, que compreendem: nome completo, número de registro na plataforma, endereço de email, endereço residencial, número telefônico, CPF, limite utilizado e valores diversos. De acordo com a assessoria de imprensa da empresa, o vazamento é do banco digital RappiBank, apesar de a empresa não ter sido citada pelo vazador.
A oferta pela base de dados por US$ 750 é feita por um usuário do fórum conhecido como “The Satanic Cloud”. Ele comenta que os dados recolhidos envolvem clientes do Brasil, Chile, Peru, México e Colômbia. Além disso, as informações captadas envolvem dados do Rappi, RappiCarga e RappiPay.
Amostra de dados
O TecMundo teve acesso ao documento, como você pode conferir nas imagens. Entramos em contato com o Rappi para um posicionamento sobre o caso, que será demonstrado quando recebermos. Mesmo assim, o Rappi adiantou que está ciente do caso e que as falhas na base de dados foram mitigadas — ainda, que as autoridades policiais foram contatadas ainda em junho e que o operador do acesso não-autorizado foi identificado.
O Rappi é uma startup de entrega sob demanda com sede em Bogotá, Colômbia. Fundado em em 2015 por Simón Borrero, Sebastián Mejía e Felipe Villamarín, hoje opera na Colômbia, Argentina, Brasil, Chile, Equador, México, Peru, Costa Rica e Uruguai. A empresa chegou ao Brasil em 2017.
Oferta no BreachForum
O perigo de vazamentos como esses
Os perigos que envolvem vazamentos de dados são diversos. No caso em específico, clientes do RappiBank podem sofrer com um tipo de ataque conhecido como phishing direcionado. Outro tipo de golpe é a abertura de contas laranja.
Nele, mensagens falsas são produzidas com informações assertivas da vítima para ter uma taxa de sucesso maior. Clientes do RappiBank devem redobrar a atenção em emails e mensagens recebidas por SMS ou WhatsApp a partir de agora.
Para acompanhar as movimentações financeiras com o próprio CPF, o Banco Central fornece a ferramenta Registrato para acesso.
Para entender mais sobre phishing, recomendamos o vídeo abaixo: