A Atlas Quantum, uma corretora brasileira de moeda digital, deixou vazar dados pessoais de clientes no último final de semana. Uma lista com nome, email, telefone e saldo em Bitcoins de até 264 mil pessoas circulou em grupos no Facebook e no repositório Pastebin.
A Atlas Quantum, que usa um sistema automatizado para comprar e vender criptomoedas quando preço sobe ou cai, e assim render mais para o usuário, confirmou o vazamento, mas reiterou que nem Bitcoins nem senhas ou logins de usuários foram vazados. A empresa só não disse quantos clientes foram, de fato, afetados.
“Estamos conduzindo uma investigação junto à nossa assessoria de segurança da informação para entender o incidente com mais detalhes e vamos colaborar com as devidas autoridades”, declarou a startup. “No momento do incidente, tomamos medidas imediatas para proteger o banco de dados e senhas e chaves privadas permanecem criptografadas.”
Ainda segundo a Atlas, algumas funcionalidades da sua plataforma foram desativadas temporariamente enquanto a empresa trabalha “para ter proteção adicional contra fraudes”. O site Have I Been Pwned, que informa se seus dados já vazaram em algum momento na internet, registrou o acréscimo de 261 mil pacotes de dados vazados da startup.
Isto significa que 261 mil pessoas tiveram nome, e-mail, telefone e saldo em Bitcoins vazados e agora estão no banco de dados do HIBP. Na lista espalhada pelo Pastebin, porém, há pouco menos de 900 nomes. Uma relação supostamente “completa” de usuários atingidos teria sido colocada também no Sendspace, mas o arquivo já foi deletado.
O Olhar Digital procurou a assessoria de imprensa da Atlas para confirmar o número real de clientes atingidos, mas não tivemos resposta até o fechamento desta reportagem. Vamos atualizar o texto assim que recebermos um posicionamento.