´Satanic´ afirma que robó bases de datos de Rappi con información privada que tendría 52 millones de registros de posibles clientes
El atacante vende las bases de datos por 10,000 dólares. La información se conoce luego de un clasificado publicado en un foro donde se comercian este tipo de activos digitales que se realizó el pasado 3 de julio de 2024 a las 7:19 de la mañana y que involucraría clientes de Brasil, Colombia, Chile, México y Perú.
En el anuncio Satanic califica la información como “una base de datos fresca y recién copiada”. Al mismo tiempo que vende los datos el atacante compartirá con el comprador el método de acceso al sistema de Rappi y afirma que tiene acceso a 5 teras de información.
Satanic tiene más de 300 publicaciones en este foro y a juzgar por sus publicaciones es un viejo conocido del foro ilegal.
Evidencias de ataque a Rappi
Como es costumbre en este tipo de publicaciones y anuncios el atacante adjunta una serie de pruebas para convencer a los compradores.
MuchoHacker.lol descargó y analizó tres bases de datos que contienen información privada de personas.
El primer archivo tiene 11.216 registros. En este documento en formato CSV se observan los nombres, correos, celulares, registro de contribuyentes y dirección. Sumado a esto se observan 43 columna más con información que estaría relacionada con algo llamado Rappi Credit.
Todos los registros en esta base de datos hacen referencia a direcciones en Brasil.
El segundo archivo tiene 6.904 registros. En el documento se observan los mismos datos privados que el anterior documento y también hace referencia a Rappi Credit con referencia a datos de Brasil.
Finalmente el último ejemplo es un archivo con 761 registros todas con referencia a Santiago de Chile. Allí están nombres, teléfonos, correos, direcciones y RUT de posibles clientes de esta organización.
Todas las bases de datos tienen referencia a fechas con el año 2023 y 2024. Todos los datos suman 18.881 registros con información privada de personas que en este momento es de acceso público y cualquier persona puede descargar de un archivo en tres repositorios.
Chateando con el diablo
Satanic afirma tener información de clientes de Rappi en Colombia, Perú, México, Brasil y Chile. Sin embargo en los ejemplos publicados solo se observa información de Chile y Brasil.
MuchoHacker.lol se comunicó con ‘Satanic’ usando un chat que dejó en el clasificado, y según el atacante tiene datos de 2.1 millones de clientes colombianos que vende por 560 dólares. Se le pidió una prueba pero le puso un valor de 30 dólares y no quiso compartirla.
Ante la gravedad de la situación nos comunicamos con Rappi Colombia vía X pero no respondieron a la petición de una entrevista. No ha sido posible verificar con un tercero si las bases de datos expuestas son reales y pertenecen a la compañía afectada.
De llegar a ser cierto, este sería uno de los robos de datos que afectaría a un mayor número de clientes en la historia de Latam.
Como es usual en este tipo de situaciones la autoridad colombiana encargada de velar por la seguridad de los datos privados de los colombianos no se interesa por el tema ni en las publicaciones que se hacen en este portal.
Recomendaciones de seguridad
Ante la duda sobre la veracidad del ataque lo mejor es estar preparados ante una eventualidad con la información expuesta.
Los usuarios deben estar atentos a posibles intentos de phishing, que son ataques en los que los delincuentes se hacen pasar por entidades confiables para obtener información personal y financiera. Estos intentos suelen llegar a través de correos electrónicos, mensajes de texto o llamadas telefónicas que podrian aparentar ser de Rappi.
Para identificar estos intentos de phishing, es importante observar varios indicios. Los correos electrónicos fraudulentos a menudo contienen errores gramaticales, ortográficos o de formato, y pueden tener un tono urgente o alarmista, pidiendo a los usuarios que actúen rápidamente para evitar consecuencias negativas, como el cierre de su cuenta o la pérdida de sus beneficios.
Además, estos mensajes suelen incluir enlaces que redirigen a sitios web falsos que imitan a los originales, con el fin de engañar a los usuarios para que ingresen sus credenciales o información personal.
Para protegerse contra el phishing, los usuarios deben verificar siempre la autenticidad de los mensajes recibidos. En lugar de hacer clic en enlaces proporcionados en correos electrónicos o mensajes sospechosos, es preferible ingresar directamente a la página web oficial de la empresa escribiendo la dirección en el navegador. Asimismo, nunca se debe compartir información personal o financiera a través de enlaces o números de teléfono proporcionados en estos mensajes.
Hola, cuál es el sitio original donde postearon esto? por favor podrías compartir la dirección .onion? gracias
Pingback: Rappi confirma filtración de datos de usuarios de RappiCard en Colombia – MuchoHacker.LOL