As informações de contato comercial de 122 milhões de pessoas, que estão circulando desde fevereiro de 2024, foram confirmadas como roubadas de uma plataforma de geração de demanda B2B.
Os dados são da DemandScience (anteriormente Pure Incubation), uma empresa de geração de demanda B2B que agrega dados.
A agregação de dados é o processo de coletar, compilar e organizar dados de fontes públicas para criar um conjunto de dados abrangente valioso para os profissionais de marketing digital e anunciantes na criação de "perfis" ricos utilizados para gerar leads ou informações de marketing.
No caso da DemandScience, a empresa coletou dados comerciais de fontes públicas e terceiros, incluindo nomes completos, endereços físicos, endereços de e-mail, números de telefone, cargos e funções profissionais e links de mídias sociais.
Em fevereiro de 2024, um *threat actor* chamado 'KryptonZambie' começou a vender 132,8 milhões de registros no BreachForums, alegando que foram roubados de um sistema exposto pertencente à Pure Incubation.
Um e-mail de acompanhamento perguntando se os dados vazados pertenciam à DemandScience ficou sem resposta.
"Com base na postagem que você encaminhou de um fórum de crime de hacking black hat, ativamos imediatamente nossos protocolos de segurança e resposta a incidentes", disse Derek Beckwith, Diretor Sênior de Comunicação Corporativa.
"Todos os nossos sistemas estão operacionais em 100%, e não encontramos nenhum indício de que um hack ou violação de qualquer um de nossos sistemas ou dados tenha ocorrido (todos estão protegidos por *firewall*/acesso VPN/controle de acesso/sistemas de detecção de intrusão).
Continuamos a monitorar a situação, portanto, não seria apropriado expandir mais neste ponto."
Avançando para 15 de agosto de 2024, e KryptonZambie tornou o conjunto de dados disponível por 8 créditos, o que corresponde a apenas alguns dólares, essencialmente vazando os dados de graça.
Hoje, Troy Hunt publicou um post no blog confirmando que os dados são autênticos, afirmando que uma pessoa exposta no vazamento contatou a DemandScience e foi informada de que os dados vazados se originaram de um sistema que havia sido desativado há dois anos.
"Em relação à questão referenciada em seu e-mail, conduzimos uma investigação interna completa e concluímos que nenhum dos nossos sistemas operacionais atuais foi explorado", lê-se em um e-mail da DemandScience.
Concluímos também que os dados vazados se originaram de um sistema que foi desativado há aproximadamente dois anos.
Hunt confirmou os dados de outras pessoas no vazamento, incluindo seu próprio registro, que continha dados de quando trabalhava na Pfizer.
Todos os 122 milhões de endereços de e-mail únicos do conjunto de dados roubados foram agora adicionados ao Have I Been Pwned, e os assinantes expostos receberão notificações sobre a violação.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...