Mais de 600.000 registros de cartões de pagamento vazados: o que você pode fazer?
Informações financeiras e de pagamento são os tipos de dados mais importantes que você possui. Mas e se vazasse?
Isso é exatamente o que aconteceu com mais de 600.000 cartões de pagamento e registros financeiros, afetando bilhões de pessoas em nove países. O que aconteceu e o que você pode fazer?
Um incidente de duplo hack
Em 17 de março de 2020, a loja online clandestina que negociava cartões de pagamento roubados e informações financeiras, Swarmshop, foi invadida. Os hackers vazaram 623.036 cartões de pagamento e registros, quase 500 credenciais de contas bancárias online e cerca de 70.000 números do seguro social canadense (SIN) e números do seguro social americano (SSN).
No entanto, os cibercriminosos não pararam por aí.
Eles também direcionaram e vazaram registros dos administradores, vendedores e compradores da loja; expor seus nomes de usuário, senhas, histórico de atividades online e até mesmo seus detalhes de contato. Em seguida, eles carregaram os dados em um fórum online diferente.
O vazamento de informações pessoais dos proprietários e usuários do site pode não ser a maior preocupação para o usuário comum, mas os dados que os acompanham devem ser. Enquanto as informações financeiras e pessoais das pessoas estavam aninhadas em um canto escuro da Internet, elas se tornaram abertas para qualquer pessoa acessar e tirar proveito.
Os fundos carregados nos 600.000 cartões somam aproximadamente US $ 18.000 e uma média de cerca de US $ 30 por cartão. Os vazamentos de cartão provavelmente não resultaram em uma perda financeira severa para seus proprietários, já que as pessoas raramente mantêm muito dinheiro em seus cartões de compras – apenas completando quando necessário.
Sem mencionar que é fácil descartar ou congelar seu cartão se você achar que ele foi comprometido.
Os perigos desse vazamento de segurança estão nos números de segurança e seguro e nas informações bancárias. Esses costumam exigir muito trabalho do proprietário para consertá-los. E quem quer que tenha acesso a eles pode custar à vítima muito mais do que $ 30.
O que você pode fazer?
Então, o que você pode fazer se fizer parte desse vazamento massivo de dados ou de outro semelhante no futuro?
Primeiro, você precisa confirmar se o vazamento aconteceu de fontes confiáveis e verificar se você foi incluído na violação. Quando se trata de vazamentos de dados de empresas, é provável que entrem em contato para informá-lo de que seus dados podem ter sido comprometidos em uma violação.
Mas em situações como essas, em que não há um provedor de serviços oficial, você precisa resolver o problema com suas próprias mãos. Você pode contratar um serviço de varredura dark web, que às vezes é incluído em gerenciadores de senhas com foco em segurança. Com a ajuda deles, você não terá que se aventurar na dark web por conta própria, procurando seus dados sem rumo.
Em seguida, entre em contato com a empresa afetada e pergunte se eles podem ajudá-lo a gerenciar e alterar seus dados comprometidos. Se isso não for uma opção, você precisará alterar por conta própria todas as informações incluídas na violação o mais rápido possível.
Se forem informações financeiras, entre em contato com seu banco e informe-o da situação. Você poderá evitar o saque de fundos em seu nome e receber informações novas e seguras em breve.
Se os dados em questão forem o seu SIN ou SSN, entre imediatamente em contato com as autoridades locais.
Como Proteger Seus Dados de Incidentes Futuros
Como usuário, não há muito que você possa fazer no que diz respeito à segurança do banco de dados de uma empresa. Mas o que você pode fazer é escolher quais empresas mantêm seus dados.
Sempre que possível, trabalhe com empresas que permitem que você armazene seus dados localmente em seu dispositivo.
Você também deve procurar serviços que utilizem criptografia forte, de preferência criptografia ponta a ponta sempre que possível – como gerenciadores de senhas.
Violações de dados são inevitáveis
Ainda assim, as violações e vazamentos de dados não podem ser totalmente evitados. Além de escolher provedores de serviços seguros, você precisa estar atento.
Fique por dentro das notícias de segurança mais recentes, especialmente aquelas relacionadas a vazamentos de dados e vulnerabilidades de segurança nas empresas com as quais você trabalha. Assim, mesmo em caso de vazamento, você está preparado e pode agir rápido.