Os dados de registros de clientes da agência de viagens online brasileira estão disponíveis gratuitamente em fóruns na dark web

Hurb1.jpg

Por: Erivelto Tadeu

Mais de 20 milhões de registros de clientes da agência de viagens online brasileira Hurb (chamada anteriormente de Hotel Urbano) estão disponíveis gratuitamente em fóruns de hackers na dark web. A violação foi descoberta pela equipe da unidade de pesquisa em segurança da Cyble (CRU), fornecedora global de ferramentas voltadas à inteligência em ameaças cibernéticas, sediada em Atlanta, EUA.

O vazamento ocorreu em março do ano passado, mas só veio à tona nesta segunda-feira, 27. De acordo com pesquisadores da Cyble, ao todo foram comprometidos registros de 20.727.771 clientes do Hurb, sendo que os dados vazados incluem endereços de e-mail e IP, nomes, datas de nascimento, números de telefone, senhas e perfis de mídias sociais armazenados como hashes MD5 (veja imagem abaixo).

Exemplo de registros de clientes do Hurb

Os registros de usuários foram colocados recentemente para download gratuito em fóruns de hackers na dark web pelo grupo de cibercriminosos ShinyHunters (veja imagem abaixo).

Anúncio da oferta de dados do Hurb pelo grupo de hackers ShinyHunters

O Hurb ainda não se pronunciou sobre esse incidente, portanto ainda não é possível saber se os registros de dados pessoais roubados e vazados na internet continham números e os códigos de verificação (CVV) de cartões de crédito dos clientes.

A reportagem de CISO Advisor entrou em contato com a assessoria de imprensa da agência de viagens e, tão logo respondam ao pedido de esclarecimentos, atualizará esta matéria.

Fundado em 2011, o Hurb agencia a venda de diárias para o público brasileiro em hotéis nacionais e internacionais por meio de sua plataforma online. Desde a sua criação, a empresa recebeu cerca de US$ 150 milhões em financiamento em cinco rodadas de investimentos que contaram com a participação de fundos como o Insight Ventures Partners, Tiger Global Management e Priceline Group, controlador da agência de viagens online Booking.com.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/vazamento-do-hurb-ex-hotel-urbano-expoe-20-milhoes-de-dados-de-clientes/)