Quantos registros foram roubados na violação da Addi.com?

O ShinyHunters afirma ter roubado mais de 16 milhões de registros da Addi.com, com o volume total de dados roubados chegando, segundo os relatos, a 518 GB.

Que tipo de dados foram comprometidos no ataque à Addi.com?

Os dados roubados incluem informações pessoais sensíveis, detalhes de transações com cartão de crédito e dados KYC obtidos de grandes agências de crédito, incluindo TransUnion e Experian.

Quem é o ShinyHunters?

O ShinyHunters é um grupo de ransomware responsável por vários ataques cibernéticos de grande repercussão, incluindo violações na operadora de telecomunicações holandesa Odido e na empresa de segurança residencial Alert 360.

Por que os dados KYC são considerados especialmente valiosos para os cibercriminosos?

Os dados KYC normalmente contêm números de documentos de identidade emitidos pelo governo, comprovante de endereço, dados de emprego e, às vezes, registros biométricos, fornecendo aos atacantes um perfil financeiro completo de cada vítima quando combinados com dados de agências de crédito.

O uso de uma VPN pode proteger os usuários deste tipo de violação de dados?

Não, uma VPN apenas criptografa o tráfego de internet em trânsito e não tem nenhuma influência sobre o que acontece dentro dos bancos de dados de uma empresa depois que as informações pessoais já foram compartilhadas com ela.

ShinyHunters Ataca a Addi.com: 16 Milhões de Registros Financeiros Roubados

O grupo de ransomware ShinyHunters assumiu a responsabilidade por um ataque cibernético à Addi.com, uma empresa colombiana de serviços financeiros que opera como Adelante Soluciones Financieras. De acordo com o anúncio do grupo, mais de 16 milhões de registros foram comprometidos, contendo informações pessoais sensíveis, detalhes de transações com cartão de crédito e dados de Conheça Seu Cliente (KYC) obtidos de grandes agências de crédito, incluindo TransUnion e Experian. O volume total de dados roubados chega, segundo os relatos, a 518 GB.

Esta violação segue um padrão de ataques crescentes do mesmo grupo. O ShinyHunters esteve por trás de vários incidentes de grande repercussão nos últimos meses, incluindo uma reivindicação de 21 milhões de registros roubados da operadora de telecomunicações holandesa Odido e uma violação na empresa de segurança residencial Alert 360 que expôs 2,5 milhões de registros. O grupo parece estar acelerando tanto a frequência quanto a escala de suas operações.

O Que Torna Esta Violação Particularmente Grave

A maioria das violações de dados envolve uma ou duas categorias de informações pessoais. O incidente com a Addi.com é diferente porque combina várias camadas de dados altamente sensíveis em um único conjunto de dados.

Os dados KYC são especialmente valiosos para os cibercriminosos. As instituições financeiras coletam essas informações para verificar as identidades dos clientes, o que normalmente significa que elas contêm números de documentos de identidade emitidos pelo governo, comprovante de endereço, dados de emprego e, em alguns casos, registros biométricos. Quando esses dados são combinados com registros de agências de crédito como TransUnion e Experian, um atacante efetivamente detém um perfil financeiro completo de cada vítima.

Os dados das agências de crédito podem incluir pontuações de crédito, históricos de empréstimos, dívidas pendentes e comportamento de pagamento ao longo de anos. Combinados com dados de transações de cartão de crédito, isso fornece aos criminosos tudo o que precisam para abrir contas fraudulentas, solicitar empréstimos em nome da vítima ou elaborar tentativas de phishing altamente convincentes que exploram vulnerabilidades financeiras específicas.

Para usuários baseados na Colômbia e em quaisquer outros mercados onde a Addi.com opera, o risco de fraude de identidade e tomada de controle de contas financeiras está elevado por um futuro previsível.

Por Que uma VPN Sozinha Não Pode Protegê-lo Deste Tipo de Exposição

Um equívoco comum é que o uso de uma VPN protege os usuários contra violações de dados. Não protege. Uma VPN protege seu tráfego de internet em trânsito, mascarando seu endereço IP e criptografando os dados que transitam entre seu dispositivo e um servidor. Ela não tem nenhuma influência sobre o que acontece dentro dos próprios bancos de dados de uma empresa depois que você já compartilhou suas informações com ela.

A violação da Addi.com, como a maioria dos grandes incidentes com dados financeiros, ocorreu no nível do servidor, não durante a transmissão. Depois que uma empresa detém seus documentos KYC, histórico de crédito e registros de transações, sua configuração de VPN pessoal é irrelevante para determinar se esses dados permanecerão seguros.

Isso não torna as VPNs sem importância. Criptografar sua conexão continua sendo uma medida relevante, especialmente em redes públicas onde o roubo de credenciais por interceptação é um risco real. Mas eventos de violação como este reforçam que a proteção da privacidade requer uma abordagem em camadas, não uma única ferramenta.

O Que Isso Significa Para Você

Se você usou a Addi.com ou qualquer serviço que compartilhe dados com a Adelante Soluciones Financieras, deve agir com base na suposição de que suas informações podem estar em circulação, mesmo antes de qualquer confirmação oficial da empresa.

Aqui estão medidas concretas que vale a pena tomar agora:

Monitore seus relatórios de crédito. Em muitos países, você pode solicitar relatórios gratuitos às agências de crédito. Procure por contas ou consultas que você não iniciou. Se os dados das agências fizeram parte desta violação, solicitações fraudulentas de crédito são uma ameaça realista a curto prazo.
Solicite um congelamento de crédito se disponível em sua jurisdição. Um congelamento impede que novos créditos sejam abertos em seu nome sem seu envolvimento direto, mesmo que alguém detenha todas as suas informações pessoais.
Altere as senhas de quaisquer contas financeiras. Se você reutilizou credenciais em diferentes serviços, atualize-as imediatamente. Use um gerenciador de senhas para gerar e armazenar senhas únicas para cada conta.
Ative a autenticação multifator. Em aplicativos bancários, e-mail e qualquer conta vinculada a atividades financeiras, a MFA adiciona uma barreira que credenciais roubadas sozinhas não conseguem contornar.
Fique atento a phishing direcionado. Com perfis financeiros detalhados em mãos, os atacantes podem elaborar e-mails ou ligações convincentes que fazem referência ao seu histórico real de empréstimos ou detalhes de conta. Seja cético em relação a qualquer contato não solicitado que peça para você verificar informações financeiras.
Use serviços de monitoramento de violações. Vários serviços confiáveis notificam você quando seu e-mail ou credenciais aparecem em conjuntos de dados recém-vazados. Configurar alertas fornece um aviso mais antecipado do que aguardar as notificações oficiais da empresa.

O grupo ShinyHunters demonstrou repetidamente, como visto em seu ataque à ADT que expôs registros vinculados a milhões de clientes de segurança, que nenhum setor está fora dos limites e que as negociações não impedem de forma confiável que os dados sejam publicados ou vendidos.

A violação da Addi.com é um lembrete de que proteger sua identidade financeira requer atenção contínua, não uma configuração única. Combinar ferramentas como VPNs, gerenciadores de senhas, monitoramento de violações e congelamentos de crédito oferece uma resiliência significativa, mesmo quando as empresas que detêm seus dados falham. Revise sua exposição agora, em vez de aguardar comunicações oficiais que podem chegar semanas depois de o dano já ter sido causado.