Vazamento de dados da Ariomex expõe 11.826 usuários

Ariomex sofreu um vazamento de dados que expôs registros de usuários e transações de 2022 a 2025, segundo um relatório da empresa americana de cibersegurança Resecurity.

A Resecurity afirmou que um banco de dados roubado da Ariomex circulando na dark web contém 11.826 registros, incluindo identidades, e-mails, endereços IP e dados de transações de criptomoedas, com cerca de 7.710 contas rastreadas como vindo do Irã com base em inteligência de rede.

O relatório identificou diversas transações de alto valor, incluindo solicitações para depositar ou trocar milhões de dólares americanos, e observou que algumas contas com saldos substanciais não possuíam documentação KYC adequada ou apresentavam informações modificadas.

Por exemplo, comunicações interceptadas mencionaram um indivíduo tentando depositar US$ 3 milhões “com a ajuda da embaixada iraniana”, enquanto outro usuário teria tentado trocar US$ 5 milhões, e uma conta mostrou repetidas compras de ativos digitais de US$ 100.000 com a intenção de serem sacados posteriormente.

A Resecurity disse que a violação provavelmente teve origem em um sistema comprometido de suporte ao cliente, permitindo que os atacantes extraíssem dados do backend e reconstruíssem perfis de usuários usando ferramentas de tradução e análise de IA.