Vazamento de banco de dados expõe CPF de quase toda a população do Brasil

20/01/2021 11:12:28
Compartilhar
Dados têm sido comercializados ilegalmente em fóruns da dark web

Um vazamento em um banco de dados identificado nesta terça-feira (dia 19) pela empresa de cibersegurança PSafe expôs informações como nome completo, data de nascimento e CPF de 220 milhões de pessoas, que é mais do que a população brasileira, hoje em 211,8 milhões de habitantes, segundo o IBGE.

Foram exibidos ainda dados de 104 milhões de veículos, como número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E, ainda, informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

Para Emilio Simoni, diretor do laboratório de cibersegurança da Psafe, esses dados são utilizados pricipalmente em golpes de phishing, em que na posse das informações pessoais sobre a vítima, os criminosos se passam por empresas, como operadoras de telefonia e bancos, e solicitam mais informações sigilosas das vítimas, como senha do cartão de crédito e dados bancários, além de solicitar empréstimos, por exemplo.

Dados vazados
Além dos dados de cidadãos brasileiros, também estão na base informações pertinentes a 104 milhões de automóveis. Eles incluem número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado.

No ambiente corporativo, 40 milhões de empresas tiveram dados expostos, incluindo CNPJ, razão social, nome fantasia e data de fundação.

“Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, pontuou Simoni.

O especialista ressalta que transações do tipo normalmente ocorrem na dark web, onde o rastreamento de atores do tipo é bem mais complicado.

Segundo a PSafe, ainda não se sabe como as informações foram vazadas. A empresa não informou se trata-se de uma falha de segurança, tentativa de invasão ou acesso facilitado. Recentemente, problemas similares acometeram o Detran e o Spotify.

https://olhardigital.com.br/

Compartilhar