O grupo de extorsão ShinyHunters publicou dados de 1,4 milhão de usuários da Udemy, plataforma de cursos online, depois que a empresa não atendeu às exigências de pagamento de resgate. O TecMundo levantou os documentos vazados, entrou em contato com a Udemy e não teve resposta até a publicação da reportagem.
O vazamento foi confirmado pelo Have I Been Pwned (HIBP), serviço de monitoramento de violações de dados. Os registros expõem nomes completos, endereços físicos, números de telefone, informações sobre empregadores, títulos de cargos, e-mails e métodos de pagamento de instrutores.
Falha na tentativa de extorsão
Em 24 de abril de 2026, o ShinyHunters listou a Udemy em seu site de vítimas na dark web, ameaçando publicar os dados caso a empresa não pagasse. “Mais de 1,4 milhão de registros com dados pessoais e informações corporativas internas foram comprometidos. Pague ou vazamos”, dizia a publicação.
O grupo fixou o prazo em 27 de abril. A Udemy não negociou e, no domingo (26), o ShinyHunters liberou o conjunto publicamente. “A empresa falhou em chegar a um acordo conosco apesar de toda a nossa paciência”, escreveu o grupo.
O HIBP confirmou a autenticidade do conjunto de dados e o incorporou ao seu banco de buscas. Segundo o serviço, 56% dos endereços de e-mail presentes no vazamento já tinham aparecido em outras violações anteriores.
Veja a lista das informações vazadas:
Dados pessoais: nome e data de nascimento;
Contato: telefone, celular e e-mail;
Endereço: informações de residência ou correspondência;
Empresa: cargo, nome e dados da empresa;
Documentos: CPF/CNPJ e inscrição municipal;
Informações comerciais: porte da empresa e indicadores de negócio;
Faturamento: contato financeiro e forma de pagamento;
Outros: dados adicionais e contatos secundários.
You must be logged in to post a comment Login