Nesta terça-feira (21), o dfndr lab, laboratório especializado em segurança digital da PSafe, informou que um site público vazou cerca de 426 milhões de informações pessoais e 109 milhões de dados de CNPJs e placas de veículos. Por segurança, o site onde estão os dados expostos não foi divulgado.
O banco de dados detectado pelo dfndr entresprise tinha essa característica: qualquer pessoa com acesso à internet poderia encontrar e realizar consultas de informações já expostas. Para isso, bastaria acessar o site e fazer uma busca pelas informações desejadas.
Entre os dados disponíveis, estão: nome, CPF, gênero, endereço, data de nascimento e renda de pessoas físicas. Também foram identificadas informações referentes a contratos com empresas de TV por assinatura e de telefonia. Como exemplo, está o número de telefone móvel e fixo.
O dfndr informa que não é possível afirmar se houve e/ou de onde teria acontecido um possível vazamento. De qualquer forma, há indícios na própria base que as informações poderiam ser de algumas operadoras de telecomunicação.
A equipe de segurança realizou uma análise das informações. Com isso, a companhia desenvolveu um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANDP).
Informações pessoais vazadas podem ser usadas para golpes
O executivo-chefe de segurança do PSafe, Emilio Simoni faz um alerta para riscos de novos golpes. “Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos”, destaca.
Ele afirma que o banco foi identificado pelo dfndr lab no dia 19 de setembro. Desde então, tem acontecido a análise.
“Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la”, informa.
Como esses dados estão disponíveis gratuitamente na internet aberta, o executivo-chefe alerta para que as pessoas desconfiem ainda mais de mensagens e telefonemas que usem essas informações para ganhar a confiança.
Ele também indica a importância de verificar as próprias contas bancárias. Pode ser que apareçam empréstimos, compras, contratação de serviços e acessos não-autorizados no nome das pessoas.
“De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, finaliza o executivo-chefe.
