Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Urpay vaza dados de 1,6 milhão de usuários e CEO da empresa responsabiliza usuários

  • Por Gino Matos
  • - 07/03/2020
  • às 13:31
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Urpay vaza dados de 1,6 milhão de usuários e CEO da empresa responsabiliza usuários
Siga o CriptoFacil no Google News CriptoFacil

Conforme reportagem publicada pelo TecMundo na última sexta-feira, 06 de março, a Urpay vazou dados de 1,6 milhão de seus usuários. Por ter acesso a dados bancários, uma brecha na API da processadora de pagamentos expôs a informações pessoais de seus clientes.

Tais informações já começaram a ser distribuídas, uma vez que uma loja online de dados já arrecadou cerca de R$2 milhões comercializando tais conteúdos.

Entenda como foi

Do montante total vazado, cerca de 500 mil documentos já foram comercializado, incluindo até mesmo selfies. A descoberta foi feita pela equipe de inteligência de ameaças da empresa ITALTEL Digital Security.

A ITALTEL ressalta ainda que o vazamento atinge clientes de 40 bancos diferentes, expondo não só as informações pessoais, como possíveis informações bancárias relevantes. O CEO da Urpay, José André da Costa, prestou uma declaração à reportagem do TecMundo explicando como ocorreu o vazamento. Abaixo, segue um trecho da mesma:

“Essa API em questão realmente é pública, ela é para um serviço de consultas de pagamentos pelos usuários que usavam a plataforma URPay para receber e enviar pagamentos.

Note que na busca existe uma “autenticação” na URL onde a mesma é gerada em cada transação do usuário na plataforma, logo quem tem essa autenticação pode buscar de forma pública o resultado das transações que o mesmo efetivou para um terceiro por exemplo, essa consulta se faz no menu BUSCAR COMPROVANTE.

Basta ele informar a autenticação e pronto, ele vai saber o STATUS da transação informada. Se a mesma está pendente, cancelada, processada ou qualquer outra informação que necessite de um comprovante em específico, e por final o comprovante dessa consulta.

Então basicamente se tem alguma informação que está sendo exposta, é por permissão do próprio usuário titular da conta que está fazendo a consulta ou alguém a quem ele recebeu ou enviou um pagamento e disponibilizou a ‘autenticação’ para a respectiva consulta.”

Note-se que, pela afirmação acima, Costa tira a responsabilidade da forma como a API foi desenvolvida e afirma ser “permissão do próprio usuário titular da conta”. A Urpay é conhecida daqueles que utilizaram serviços de empresas prometendo ganhos fixos sobre supostas operações com criptomoedas, uma vez que Unick, Midas Trend e até mesmo a exchange 3xbit já utilizaram seus serviços para movimentar moedas fiduciárias.

Os dados foram comercializados no marketplace conhecido como “PaiDoc Store”, podendo ser “adquiridos” por quantias que variavam entre R$20 e R$40, podendo ser pagos em Bitcoin.

Mais problemas

Recentemente, uma decisão judicial colocou a Urpay no pólo passivo junto com a Unick – ou seja, a processadora de pagamentos também será responsabilizada pelos pagamentos retidos.

O caso de vazamento de dados pela Urpay, dados estes que deveriam ser armazenados preservando a “intimidade, vida privada, honra e imagem das partes direta ou indiretamente envolvidas” – conforme prevê o Marco Civil da Internet -, possivelmente pode agravar a imagem da empresa aos olhos dos magistrados mais ligados à criptoesfera e que ainda estão decidindo sobre processos envolvendo a Unick.

É possível ainda que o episódio pese no julgamento negativo que parte do judiciário possui sobre empresas relacionadas a criptomoedas, conforme recente julgamento desfavorável em face da CoinBR. Na oportunidade, o desembargador relator afirmou que a conta da CoinBR deveria permanecer encerrada junto ao banco Sicredi, uma vez que ela exerce “atividade de comércio de criptomoedas”, tidas pelo desembargador como meio para prática de lavagem de dinheiro e criação de pirâmides financeiras.

Leia também: Justiça mantém fechada conta da CoinBR junto ao Banco Sicredi; Entenda os motivos

Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.