Cyberbezpieczeństwo
Wyciek z chilijskiego RappiPay. Dane osobowe kilkudziesięciu tysięcy klientów
Autor. Pxhere
Wycieki danych z instytucji finansowych mogą mieć poważne skutki dla wielu osób. Głośnym przypadkiem był atak na Equifax, podczas którego wyciekły dane prawie 148 milionów Amerykanów. Tym razem w sieci można znaleźć bazę danych składającą się z 46 tysięcy rekordów zawierających wrażliwe informacje klientów chilijskiej firmy.
3 lipca na popularnym forum hakerskim pojawiła się informacja o sprzedaży informacji wykradzionych z instytucji finansowych położonych w Ameryce Łacińskiej. Użytkownik o pseudonimie Satanic twierdził, że udało się mu zdobyć 5 terabajtów danych.
28 sierpnia ta sama osoba upubliczniła bazę danych pochodzącą z RappiPay.
A threat actor claims to have leaked full database of RappiPay.
— Dark Web Intelligence (@DailyDarkWeb) August 28, 2024
The alleged data contains 46,000 user records, including first name, last name, address, phone number, ID, and more.https://t.co/KN1PUXzBpu#DarkWeb #databreach #Colombia #Peru #Mexico #Brazil #Chile pic.twitter.com/ejuuSnuvz3
Czytaj też
Na stronie RappiPay możemy zauważyć odnośniki do stron internetowych dla pięciu różnych krajów. Dane, które wypłynęły, dotyczą natomiast tylko mieszkańców Chile. Najprawdopodobniej wyciek pochodzi z usługi RappiCard, czyli cyfrowej karty płatniczej.
Autor. rappiplusitau.cl
Dane z wycieku
Plik zawiera równo 46 tysięcy rekordów zawierających dane osobowe Chilijczyków. Wśród nich znajdują się m.in. numery RUT (Rol Único Tributario, będący odpowiednikiem polskiego NIP), imiona, nazwiska, numery telefonów czy adresy e-mail. W dokumencie RAPPIPAY BANK.csv można również znaleźć adresy zamieszkania, numery umów oraz 10 z 16 cyfr kart płatniczych.
Ponad 69% osób mieszka w Regionie Metropolitarnym Santiago. Tylko 20 numerów telefonów komórkowych nie zostało zarejestrowanych w Chile.
Autor. Plik z wycieku
Na szczęście w wycieku nie znajdują się hasła do kont oraz RUN (Rol Único Nacional, odpowiednik polskiego PESEL). Niestety nadal zdarzają się wycieki danych zawierające hasła jako tekst.
Czytaj też
Podsumowanie
Miejmy nadzieję, że dane pochodzące z chilijskiej usługi finansowej to ostatni wyciek powiązany z RappiPay. Na ten moment nie można potwierdzić tego, że cyberprzestępcy udało się wykraść 5 terabajtów danych.
Czytaj też
Jeżeli mamy podejrzenie wycieku naszych danych, można sprawdzić to m.in. na portalu Bezpieczne Dane oraz Have I Been Pwned. Należy również zastrzec numer PESEL, lecz to warto zrobić również w przypadku, gdy nasze dane osobowe nie wyciekły.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
