Vazamentos de dados expõem informações de 426 milhões de CPFs

0
44

O dfndr lab, laboratório especializado em segurança digital da PSafe, informou na terça-feira (21) que um site público vazou cerca de 426 milhões de CPFs, placas de veículos e 109 milhões de dados de CNPJs. O banco de dados detectado pelo dfndr entresprise mantinha essa característica: Qualquer pessoa com acesso à internet poderia encontrar e realizar consultas de informações já expostas. Para isso, bastaria acessar o site e fazer uma busca pelas informações desejadas.

Entre os dados disponíveis, estão: Nome, CPF, gênero, endereço, data de nascimento e renda de pessoas físicas. Foram identificadas informações referentes a contratos com empresas de TV por assinatura e de telefonia. Como exemplo, está o número de telefone móvel e fixo. O dfndr informou que não é possível dizer de onde teria ocorrido o vazamento de dados. Contudo há indícios na própria base que as informações poderiam ser de algumas operadoras de telecomunicação.

Uma análise de informações foi realizada pela equipe de segurança. Diante disso a companhia desenvolveu um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANDP). “Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos”, alertou o executivo-chefe de segurança do PSafe, Emilio Simoni.

Ele afirma que o banco foi identificado pelo dfndr lab no dia 19 de setembro. Desde então, tem acontecido a análise. “Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la”, informa.

O executivo-chefe alerta as pessoas que desconfiem de mensagens e telefonemas que usarem essas informações para ganhar confiança. “De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, finalizou o executivo-chefe.