Foi confirmado que as informações de contato comercial de 122 milhões de pessoas que circularam desde fevereiro de 2024 foram roubadas de uma plataforma de geração de demanda B2B.
Vazadas – B2B
Os dados vêm da DemandScience (antiga Pure Incubation), uma empresa de geração de demanda B2B que agrega dados.
Agregação de dados é o processo de coleta, compilação e organização de dados de fontes públicas para criar um conjunto de dados abrangente e valioso para profissionais de marketing digital e anunciantes na criação de “perfis” avançados usados para gerar leads ou informações de marketing.
No caso da DemandScience, a empresa coletou dados comerciais de fontes públicas e de terceiros, incluindo nomes completos, endereços físicos, endereços de e-mail, números de telefone, cargos e funções, e links de mídia social.
Em fevereiro de 2024, um agente de ameaças chamado ‘KryptonZambie’ começou a vender 132,8 milhões de registros no BreachForums, alegando que eles foram roubados de um sistema exposto pertencente à Pure Incubation.
Na época, a BleepingComputer contatou a DemandScience sobre os dados supostamente roubados e foi informada de que não havia evidências de violação. Um e-mail de acompanhamento perguntando se as amostras de dados vazadas pertenciam à DemandScience não foi respondido.
“Com base na postagem que você encaminhou de um fórum sobre crimes de hackers black hat, ativamos imediatamente nossos protocolos de segurança e resposta a incidentes”, disse Derek Beckwith, Diretor Sênior de Comunicações Corporativas.
“Todos os nossos sistemas estão 100% operacionais, e não encontramos nenhuma indicação de que tenha ocorrido um hack ou violação em qualquer um dos nossos sistemas ou dados (todos estão protegidos por firewall/acesso VPN/controle de acesso/sistemas de detecção de intrusão). Continuamos monitorando a situação, então não seria apropriado expandir mais neste momento.”
Avançando para 15 de agosto de 2024, a KryptonZambie disponibilizou o conjunto de dados por 8 créditos, o que corresponde a apenas alguns dólares, basicamente vazando os dados de graça.
Hoje, Troy Hunt publicou uma postagem de blog confirmando que os dados são autênticos, afirmando que alguém exposto no vazamento contatou a DemandScience e foi informado de que os dados vazados se originaram de um sistema que havia sido desativado há dois anos.
“Em relação ao assunto mencionado em seu e-mail, conduzimos uma investigação interna completa e concluímos que nenhum dos nossos sistemas operacionais atuais foi explorado”, diz um e-mail da DemandScience.
“Também concluímos que os dados vazados se originaram de um sistema que foi desativado há aproximadamente dois anos.”
Hunt confirmou dados de outras pessoas no vazamento, incluindo seu próprio registro, que continha dados de quando ele trabalhava na Pfizer.
Todos os 122 milhões de endereços de e-mail exclusivos do conjunto de dados roubados foram adicionados ao Have I Been Pwned, e os assinantes expostos receberão notificações sobre a violação.
+Mais
Hackers usam aplicativos falsos de videoconferência para roubar dados de profissionais da Web3
Botnet Socks5Systemz alimenta serviço de proxy ilegal com mais de 85.000 dispositivos hackeados
Campanha de notícias falsas alimentada por IA tem como alvo o apoio ocidental às eleições na Ucrânia e nos EUA