ShinyHunters ofrece datos robados en la Dark Web

Dave.com, una empresa de banca móvil anunció el viernes que un ciberdelincuente extrajo datos de más de 7,5 millones de usuarios.  Si bien la compañía dice que el punto de entrada del ciberdeliencuente ha sido cerrado, desde entonces los datos se han ofrecido, de forma gratuita a los usuarios pagos, en un foro de piratería. […]

Dave.com, una empresa de banca móvil anunció el viernes que un ciberdelincuente extrajo datos de más de 7,5 millones de usuarios. 

Si bien la compañía dice que el punto de entrada del ciberdeliencuente ha sido cerrado, desde entonces los datos se han ofrecido, de forma gratuita a los usuarios pagos, en un foro de piratería.

El grupo o individuo responsable del ataque es un agente de datos conocido como ShinyHunters. El actor de la amenaza ha ofrecido los datos de Dave.com en la Dark Web e incluye nombres reales, números de teléfono, correos electrónicos, fechas de nacimiento y domicilios en texto sin cifrar junto con versiones cifradas o hash de números y contraseñas del Seguro Social.

Además, ShinyHunters ofrece datos de varias infracciones en el mismo foro. Las infracciones adicionales y la cantidad de registros involucrados incluyen:

• Vakina.com.br – 4.8 millones de registros
• Truefire.com – 600,000 registros
• Havenly.com – 1.3 millones de registros
• Drizly.com d – 2.4 millones de registros
• Proctoru.com – 444,000 registros
• Scentbird.com – 5.8 millones de registros
• Appen.com – 5.8 millones (incumplimiento sufrido en 2017)
• Homechef.com – 8 millones de registros
• Chatbooks.com – 15 millones de registros

En total, ahora se ofrecen más de 26 millones de registros a tasas de US$1,500 a US$2,500 por cada base de datos.