A The Hack obteve informações exclusivas a respeito de um suposto vazamento de dados da finada NET, empresa brasileira de telecomunicações que foi comprada pela Claro e deixou de ser uma marca independente em 2019. O banco de dados teria sido violado em 2018 por um criminoso cibernético identificado simplesmente como gr4c3ann, que decidiu colocar a coleção de informações à venda em um fórum no último dia 21 de outubro.
- Microsoft deixa vazar dados de quase todos os usuários do Bing para smartphones
- Alerta: editor de fotos Fotor.com sofre vazamento e expõe dados de mais de 13 milhões
- Ex-CSO da Uber vai responder judicialmente por encobrir vazamento em 2016
O agente malicioso afirma que o vazamento inclui dados pessoais de exatamente 27.864.499 clientes da NET, incluindo clientes de TV paga, internet banda larga e telefonia fixa. As informações expostas se resumem a nome completo, data de nascimento, gênero, CPF (ou CNPJ), email, número de telefone e endereço completo com CEP. Apesar de revelar uma amostra da coleção, gr4c3ann não revela quanto está pedindo pelo database.
Atestando tal vazamento, a The Hack recebeu, na tarde do último sábado (31), de uma fonte anônima, um arquivo CSV que teoricamente seria parte dos dados vazados da NET. O arquivo contém informações pessoais de 888.727 pessoas, um número muito menor do que o declarado pelo criminoso; porém, os dados batem exatamente com aqueles anunciados por gr4c3ann, contendo inclusive alguns detalhes adicionais como forma de pagamento.
A The Hack entrou em contato com a assessoria de imprensa da Claro/NET e atualizaremos esta reportagem assim que a companhia se pronunciar.
Atualização: 03/11 às 08h00
A Claro/NET emitiu um pronunciamento sobre o assunto. Segue a nota da companhia:
Sobre o caso citado, a Claro informa que não foram encontradas evidências que comprovem que a amostra publicada pertença à base de dados da empresa.
A Claro investe fortemente em políticas e procedimentos e no aprimoramento constante de processos, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes.