Site vaza 426 milhões de CPFs e outras informações pessoais

Nesta terça-feira (21), o dfndr lab, laboratório especializado em segurança digital da PSafe, informou que um site público vazou cerca de 426 milhões de informações pessoais e 109 milhões de dados de CNPJs e placas de veículos. Por segurança, o site onde estão os dados expostos não foi divulgado.

Site vaza 426 milhões de CPFs e outras informações pessoais
Site vaza 426 milhões de CPFs e outras informações pessoais (Imagem: Mika Baumeister/Unsplash)

O banco de dados detectado pelo dfndr entresprise tinha essa característica: qualquer pessoa com acesso à internet poderia encontrar e realizar consultas de informações já expostas. Para isso, bastaria acessar o site e fazer uma busca pelas informações desejadas.

Entre os dados disponíveis, estão: nome, CPF, gênero, endereço, data de nascimento e renda de pessoas físicas. Também foram identificadas informações referentes a contratos com empresas de TV por assinatura e de telefonia. Como exemplo, está o número de telefone móvel e fixo.

O dfndr informa que não é possível afirmar se houve e/ou de onde teria acontecido um possível vazamento. De qualquer forma, há indícios na própria base que as informações poderiam ser de algumas operadoras de telecomunicação.

A equipe de segurança realizou uma análise das informações. Com isso, a companhia desenvolveu um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANDP).

Seu CPF foi exposto! Como proteger seus dados de possíveis golpes online?

Informações pessoais vazadas podem ser usadas para golpes

O executivo-chefe de segurança do PSafe, Emilio Simoni faz um alerta para riscos de novos golpes. “Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos”, destaca.

Ele afirma que o banco foi identificado pelo dfndr lab no dia 19 de setembro. Desde então, tem acontecido a análise.

“Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la”, informa.

Como esses dados estão disponíveis gratuitamente na internet aberta, o executivo-chefe alerta para que as pessoas desconfiem ainda mais de mensagens e telefonemas que usem essas informações para ganhar a confiança.

Ele também indica a importância de verificar as próprias contas bancárias. Pode ser que apareçam empréstimos, compras, contratação de serviços e acessos não-autorizados no nome das pessoas.

“De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, finaliza o executivo-chefe.

YouTube video player
Silvio SuehiroSilvio Suehiro
Silvio Suehiro possui formação em Comunicação Social - Jornalismo pela Universidade de Mogi das Cruzes (UMC). Atualmente, dedica-se à produção de textos para as áreas de economia, finanças e investimentos.
Sair da versão mobile