Vazamento gigante expõe dados de quase todos os brasileiros

1 min de leitura
Imagem de: Vazamento gigante expõe dados de quase todos os brasileiros
Imagem: Thinkstock

Na manhã da última terça-feira (19), o dfndr lab, laboratório de cibersegurança da PSafe, reportou um gigantesco vazamento em um banco de dados do Brasil que pode ter exposto o número de CPF e outras informações confidenciais de milhões de pessoas.

De acordo com os especialistas, que utilizam técnicas de inteligência artificial para identificar links maliciosos e fake news, os dados vazados contêm informações detalhadas de 104 milhões de veículos e cerca de 40 milhões de empresas, podendo vulnerabilizar até 220 milhões de pessoas.

As informações contidas no banco de dados comprometido reúnem nome, data de nascimento e CPF de quase todos os brasileiros, inclusive de autoridades. Em comunicado à imprensa, o diretor do dfndr lab, Emilio Simoni, explicou que o maior risco é que esses dados sejam utilizados em golpes de phishing, no qual uma pessoa é induzida a fornecer mais informações pessoais em uma página falsa.

O destino das informações vazadas

Fonte: CISO Advisor/ReproduçãoFonte: CISO Advisor/ReproduçãoFonte:  CISO Advisor 

As informações sobre os mais de 104 milhões de veículos revelam detalhes importantes, como número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até o tipo de combustível utilizado. No caso das pessoas jurídicas, foram vazados: CNPJ, razão social, nome fantasia e data de fundação.

Simoni também esclarece que, por se tratarem de informações preciosas para o mercado, é de se supor que sejam comercializadas de forma ilegal em algum fórum da dark web. Enquanto parte das bases é disponibilizada para testagem, diz ele, os cibercriminosos vendem os “dados mais aprofundados, como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”.

No comunicado, a PSafe não informa nem o nome da empresa envolvida nem como as informações foram vazadas, se foi devido a uma falha de segurança, invasão hacker ou acesso facilitado. A nova Lei de Segurança de Proteção de Dados prevê multas que podem chegar a R$ 50 milhões por infração desse tipo.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.