Nike, PayPal e CelcomDigi; Novas vendas de acesso e Dados na Dark Web

A equipe da SOCRadar Dark Web descobriu listagens significativas na última semana, indicando um aumento nos riscos de segurança cibernética em várias indústrias. Entre os incidentes mais notáveis estão o recrutamento de funcionários de grandes corretoras, um suposto vazamento de mais de 20 milhões de registros da empresa malaia de telecomunicações CelcomDigi e a venda de um grande lote de credenciais supostamente relacionadas ao PayPal. Além disso, um hacker afirmou ter acesso não autorizado à Nike USA, alertando para a vulnerabilidade de grandes marcas.

Gangues de Cibercriminosos Recrutam Funcionários de Corretoras

A equipe SOCRadar Dark Web detectou uma postagem em um fórum clandestino que busca recrutar funcionários de corretoras de valores renomadas, incluindo Interactive Brokers, Saxo, Trade Republic e Hargreaves Lansdown. O hacker visa obter informações privilegiadas sobre o histórico de transações, descrevendo a atividade como uma “cooperação mutuamente benéfica” que gera renda extra sem riscos ou golpes. O pagamento inicial proposto é de US$ 1.000, com a possibilidade de ganhos maiores dependendo do nível de acesso do funcionário. A comunicação é feita via Telegram, Jabber ou Signal mediante solicitação.

Suposto Banco de Dados da CelcomDigi é Colocado à Venda

Em um incidente separado, a SOCRadar Dark Web Team identificou uma postagem que anuncia um suposto banco de dados da CelcomDigi, uma das maiores provedoras de telecomunicações da Malásia. O hacker responsável pelo anúncio afirma ter obtido 20,6 milhões de registros, que incluem dados corporativos e de clientes. O anúncio acusa a CelcomDigi de negligência na proteção da privacidade de seus usuários, afirmando que dados da empresa e de seus clientes “caíram em minhas mãos.”

O pacote de dados, com 1,92 GB compactado e 7,65 GB descompactado, é oferecido em formato CSV por US$ 5.000. As informações vazadas incluem nome completo, número de identidade nacional (NRIC), data de nascimento, nacionalidade, gênero, endereços, números de telefone, e-mails, números de série de SIM, detalhes do dispositivo, e informações de registro e assinatura. A suposta violação teria ocorrido em agosto de 2025.

Venda de Dados do PayPal Levanta Questões

Outro anúncio detectado pela SOCRadar oferece um suposto lote de credenciais internacional do PayPal, contendo mais de 15,8 milhões de pares de e-mail e senha em texto simples. O arquivo tem 1,1 GB e, segundo a listagem, inclui e-mails de login, senhas e URLs associadas ao PayPal em diversos domínios e países.

A autenticidade de grandes lotes de credenciais como este é frequentemente questionada, já que muitas vezes são compilados de múltiplas fontes, não de uma única plataforma. A presença de senhas em texto simples sugere que os dados podem ter sido coletados por meio de malware infostealer, kits de phishing, ou que são o resultado de vazamentos anteriores reempacotados. Mesmo que não venham diretamente do PayPal, esses dados podem ser usados em ataques de credential stuffing, tentativas de fraude e campanhas de phishing contra usuários da plataforma.

Acesso à Rede da Nike USA é Anunciado

A SOCRadar Dark Web Team também detectou uma postagem que anuncia a venda de acesso não autorizado à Nike USA. O invasor afirma estar vendendo acesso inicial com privilégios de root ou administrador por meio de uma exploração de shell. O preço, negociável, é de US$ 5.000, e o pagamento deve ser feito em XMR ou BTC, com a exigência de prova de fundos antes de fornecer detalhes adicionais.

A menção explícita à Nike USA é incomum em vendas de acesso, pois os hackers geralmente evitam identificar a empresa para não perder o controle do acesso. A venda, se for legítima, poderia permitir ataques de ransomware, roubo de dados em larga escala ou outras intrusões.

Via - SocRadar