Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
hacker-4031973_1280.jpg

Bot exibe de graça dados pessoais até de políticos

Bot funciona no Telegram e já havia exibido 132 vezes dados acompanhados do nome do presidente da República
Paulo Brito
27/12/2021

Dados de cidadãos brasileiros vazados nos últimos anos estão sendo expostos gratuitamente num canal do Telegram ao qual o CISO Advisor teve acesso. Até o início da tarde de hoje, 27 de dezembro de 2021, o canal já havia exibido 132 vezes dados acompanhados do nome do presidente da República, por exemplo. Até o início da tarde de hoje as consultas eram gratuitas. Agora, no entanto, o administrador do sistema exige que cada pessoa acrescente 45 novos usuários antes de fazer qualquer consulta. O resultado dessa ação é a criação de um gigantesco grupo no Telegram, para finalidades que ainda não estão claras.

Veja isso
Telegram se torna novo host para cibercriminosos
Hackers usam Telegram para compartilhar vazamentos

As consultas podem ser feitas por meio do uso de uma certa variedade de chaves de acesso, entre as quais nome, cpf e telefone. As respostas têm três formatos diferentes, sendo que o maior inclui nomes de pessoas que seriam os possíveis parentes e os possíveis vizinhos da vítima. É grande o detalhamento fornecido pelos dados: são informados muitos telefones que pertencem ou pertenceram à pessoa, seus endereços nos últimos 15 anos, renda média mensal, endereço atual, participação societária em empresas e muitos outros. Sendo verdadeiro, esse conjunto de dados permitiria identificar uma pessoa com grande precisão.

O CISO Advisor verificou que o bot respondeu com os supostos dados pessoais de três políticos conhecidos, ao serem informados os CPFs declarados por eles ao Tribunal Superior Eleitoral. O tipo de dado exposto parece compatível com um vazamento feito na dark web em 11 de janeiro de 2021. O CISO Advisor publicou a notícia desse vazamento no dia 12 de janeiro. O vazamento havia ocorrido às 02h56 da véspera. Esse banco de dados não era o único sendo oferecido: havia também outro com 40 milhões de registros de pessoas jurídicas.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)