Vazamento de Dados – Peru e Índia – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou, em 26/10,  publicações em blogs que aparentemente comercializam dados cadastrais de usuários peruanos de telefonia móvel das empresas Movistar, Entel, Bitel e Claro. Poucos dias depois, em 31/10, foi publicado novo anúncio no mesmo blog ao que tudo indica comercializando dados cadastrais de telefonia móvel de empresas indianas. 

Os dados da operadora de telefonia móvel indiana incluem código interno do banco, endereço de e-mail, número de telefone e senha de alguma aplicação não identificada. A publicação indica que seriam 16 mil registros sendo comercializados. 

Leak – Indian Mobile

No caso das operadoras de telefonia móvel peruanas os dados incluem número de telefone, tipo de conta, titular, documento de identificação e o número do mesmo. De acordo com a publicação, o total de registros disponíveis seria o seguinte:

  • Movistar: 1.048.576
  • Entel: 1.047.605
  • Bitel: 877.062
  • Claro: 877.062

Peru – Movistar
Peru – Entel
Peru – Bitel
Peru – Claro

A autoria das publicações pode ser atribuída ao grupo KelvinSecTeam, pesquisadores de nacionalidade venezuelana com amplo histórico de ações de ofensivas.

As publicações tem propósito comercial e pretendem angariar dinheiro com a venda dessas informações, sendo que as telas apresentadas acima seriam amostras dos dados disponíveis.