banner senha segura
senhasegura

Dataprev: hacker não publicou dados mas teve 23 consultas

As solicitações são em inglês e português, algumas apontando endereços de e-mail ou do Telegram para contato
Da Redação
03/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A pessoa que na madrugada de segunda-feira, 1º, anunciou na dark web a intenção de vazar dados supostamente da Dataprev recebeu até agora 23 consultas sobre o assunto, com pedidos de informações sobre valor para acesso aos dados e solicitações de amostras. As solicitações são em inglês e português, algumas apontando endereços de e-mail ou do Telegram para contato. Além dessas, há uma solicitação de entrevista enviada por um jornalista que se identificou como o usuário Merlin12: “Preciso falar com você em off para uma matéria” diz o post.

Segundo o anúncio, os dados estão sendo organizados. Especialistas em segurança consultados por CISO Advisor acham que a palavra “Dataprev” pode ter sido inserida no anúncio apenas para atrair a atenção, e que na verdade os dados sejam uma coletânea de outros vazamentos. Esse anunciante interagiu nos anúncios que venderam dados do Vakinha, de uma clínica e de um lote com 223 milhões de brasileiros.

Veja isso
Grupo hacker aponta falha em servidor da Previdência
Hacker põe à venda na dark web 270 milhões de registros da Dataprev

Apesar das consultas, o autor do anúncio não publicou mais um byte sequer. O anúncio foi feito em inglês e diz:

“There are 57 databases of 270 million Brazilians.
dump date: 07/2020
The data is being organized, all updates will be exclusively for this post.”

Embora a informação seja pouca, os números são grandes: anúncio fala em 57 bases de dados. Mesmo na suposição que a expressão “databases” tenha sido utilizada para fazer referência a tabelas o número já é muito grande. E maior ainda quando faz referência a 270 milhões de brasileiros. Como esse número é muito superior ao total da população brasileira, é possível supor que haja registros de pessoas falecidas, que vão desde nome e CPF até detalhes da vida financeira.

Outro detalhe é que o anunciante não diz que conseguiu, que invadiu ou exfiltrou os dados: ele usou a expressão “dump date: 07/2020”, possivelmente indicando que todos ou parte deles foram despejados (dumped) na web. Ele não declara autoria pelo dump.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório