Dados de cidadãos brasileiros vazados nos últimos anos estão sendo expostos gratuitamente num canal do Telegram ao qual o CISO Advisor teve acesso. Até o início da tarde de hoje, 27 de dezembro de 2021, o canal já havia exibido 132 vezes dados acompanhados do nome do presidente da República, por exemplo. Até o início da tarde de hoje as consultas eram gratuitas. Agora, no entanto, o administrador do sistema exige que cada pessoa acrescente 45 novos usuários antes de fazer qualquer consulta. O resultado dessa ação é a criação de um gigantesco grupo no Telegram, para finalidades que ainda não estão claras.
Veja isso
Telegram se torna novo host para cibercriminosos
Hackers usam Telegram para compartilhar vazamentos
As consultas podem ser feitas por meio do uso de uma certa variedade de chaves de acesso, entre as quais nome, cpf e telefone. As respostas têm três formatos diferentes, sendo que o maior inclui nomes de pessoas que seriam os possíveis parentes e os possíveis vizinhos da vítima. É grande o detalhamento fornecido pelos dados: são informados muitos telefones que pertencem ou pertenceram à pessoa, seus endereços nos últimos 15 anos, renda média mensal, endereço atual, participação societária em empresas e muitos outros. Sendo verdadeiro, esse conjunto de dados permitiria identificar uma pessoa com grande precisão.
O CISO Advisor verificou que o bot respondeu com os supostos dados pessoais de três políticos conhecidos, ao serem informados os CPFs declarados por eles ao Tribunal Superior Eleitoral. O tipo de dado exposto parece compatível com um vazamento feito na dark web em 11 de janeiro de 2021. O CISO Advisor publicou a notícia desse vazamento no dia 12 de janeiro. O vazamento havia ocorrido às 02h56 da véspera. Esse banco de dados não era o único sendo oferecido: havia também outro com 40 milhões de registros de pessoas jurídicas.