Um novo vazamento dos dados da Atlas Quantum expôs senhas criptografadas de clientes e documentos de funcionários da empresa.
O arquivo a que o Portal do Bitcoin teve acesso é um banco de dados no formato SQL. Nele constam CPF e emails de funcionários da Atlas e cerca de 144 links de arquivos de KYC (Conheça seu cliente), com fotos de identidade e selfies.
No início do documento, consta que ele teria sido produzido por um ex-funcionário da Atlas insatisfeito com “arredondamento de saldos para baixo”. Não foi possível confirmar autoria. É estranho, porém, que não haja menção sobre a falta de pagamentos desde agosto.
Tudo indica que o vazamento tenha começado nesta terça-feira (19) em uma conta anônima no Telegram chamada JokerCriptoNews que tem como perfil atacar a Atlas Quantum e defender a AnubisTrade e seu criador, Matheus Grijó.
Numa leitura não especializada, os dados expostos parecem menos graves do que o vazamento do ano passado, quando os saldos, nomes, endereços e telefones de 246 mil clientes caíram na internet.
Conforme o especialista em segurança da aCCESS Leandro Trindade, o conteúdo deve ter vindo de um banco de dados de homologação, que é onde as pessoas da empresa podem testar tudo num site paralelo sem o banco de dados do oficial.
Sobre a comparação com os dois vazamentos, o especialista diz que são perfis diferentes.
Neste último, explica, é possível usar os documentos do KYC para abrir uma conta em um banco digital. “O cara usa essa conta pra dar golpes, emitir boletos, faz cartão de crédito com teu nome, estoura o limite, etc”, diz Trindade.
No caso anterior, era um prato cheio para hackers em busca de um roubo fácil ou até mesmo de sequestrar alguém.
Ainda não foi possível apurar com segurança o número de pessoas afetadas. Em uma análise inicial, o também especialista em segurança Bruno da Silva, encontrou os seguintes dados: endereços, extratos de contas, informações dos usuários, dados do 2FA, endereços de entrada e saída, senhas (criptografadas), e-mails, nomes, CPF e inclusive link para o KYC das pessoas com RG, CPF, Passaporte, entre outros dados.
Leia Também
Por algum motivo, um destaque especial para informações de funcionários da Atlas.
Falta de segurança da Atlas Quantum
Em agosto de 2018, houve o maior vazamento da Atlas. No total, foram expostos 14.500 clientes que somavam 5.813 btcs na plataforma. O responsável nunca foi identificado pela empresa.
Em abril deste ano, o Ministério Público chegou a pedir à Justiça que a Atlas Quantum pagasse R$ 10 milhões em indenização por danos morais coletivos.
Na época, segundo os promotores da Unidade de Proteção de Dados Pessoais, “houve falta de cuidado e zelo da Atlas na proteção das informações pessoais dos cidadãos que confiaram na política de segurança da companhia”.
O MP também não descartou a possibilidade da Atlas Quantum operar um esquema de pirâmide financeira. “Não se descarta a possibilidade de que as empresas, ao contrário do que afirmam, operem em um esquema de pirâmide financeira, nos moldes do investidor Bernard Madoff”, afirmou o Ministério Público em abril.
- Leia também: Para conseguir FGTS e seguro-desemprego, ex-funcionário da Atlas Quantum processa empresa
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br
