Cibercrime atraiu clientela com nomes de órgãos do governo

Anunciante de um fórum da dark web já mencionou quatro órgãos do governo para megavazamento de 270 milhões de registros
Da Redação
06/02/2021

Depois de ter anunciado a venda de 270 milhões de registros de brasileiros com o título “270M Brazilian ORG Dataprev” e de ter mencionado três outras fontes do governo brasileiro para esse megavazamento, um cibercriminoso de nacionalidade desconhecida removeu o anúncio do fórum onde o publicara dia 1 de fevereiro. Após usar inicialmente o nome da Dataprev, disse que os dados vieram da Receita Federal; depois, acrescentou como fontes a Caixa Econômica Federal e Ministério do Trabalho. O anúncio teve mais de 6 mil visualizações até a noite do dia 6 de fevereiro, com um total de 45 consultas e pedidos de amostra, sendo uma delas em russo. Ontem, dia 7 de fevereiro, o anúncio foi removido.

Somente na quinta-feira 4 e fevereiro à noite, mais de 72 horas após a publicação do anúncio, o autor exibiu uma amostra dos dados: foi uma lista de registros contendo nome, sexo, data de nascimento e CPF de 79 pessoas. Essa postagem foi respondida rispidamente por outro usuário com a frase em inglês: “Pare de desperdiçar nosso tempo, mostre o que você tem para vender. Isso foi disponibilizado de graça pelo JustBR. Se você não tem alguma coisa útil para vender diferente, não polua o fórum”. JustBR é o nome do usuário que no dia 11 de janeiro anunciou a venda de 223 milhões de registros de cidadãos brasileiros por US$ 500, associando-os à Serasa, e depois os publicou de graça.

Embora esse anúncio já tenha sido removido do fórum, muitas cópias dele agora circulam entre cibercriminosos, pesquisadores e autoridades policiais que investigam o assunto – a ANPD, Autoridade Nacional de Proteção de Dados, decidiu abrir um inquérito sobre esse vazamento.

Veja isso
223 milhões de pessoas, 40 milhões de empresas: dados estão à venda
Vazamento não é da Serasa, mas de uma empresa estatal, diz hacker

Para os negociantes de dados da dark web, o atual anúncio de 270 milhões de registros parece ter sido atraente desde o início, quando tinha apenas o título e três linhas em inglês dizendo: “Há 57 bancos de dados de 270 milhões de brasileiros. Data do dump: 07/2020. Os dados estão sendo organizados, todas as atualizações serão exclusivamente neste post”. Pouco a pouco, outras informações foram sendo acrescentadas pelo anunciante. Entre elas, de que o vazamento foi obtido por meio de uma falha no serviço Cloudscene. Outra, numa resposta ríspida em inglês ao questionamento de um usuário, de que os dados teriam vindo da Receita Federal. Mais adiante, que o dataset conteria dados de pessoas falecidas, já que o número de registros é muito superior ao de habitantes do Brasil portadores de CPF.

Na última atualização do anúncio, o autor acrescenta que nas 57 tabelas existem não só CPFs, mas também nome completo, data de nascimento, email, telefone, número da previdência social, fotografia, endereço, renda, faixa salarial, 12 tipos de dados de saúde, beneficiários da previdência social, se é ou não funcionário público, aposentado, portador de necessidades especiais, seu tempo de contribuição para o INSS e outros dados mais. O anúncio diz que os dados são “em conjunto com o Ministério do Trabalho”. Diz também, em inglês, “Data together with Caixa Economica Federal, registrations, keys for API applications”.

A Dataprev já fez uma comunicação oficial informando que não existe tal vazamento em seus sistemas. Uma das pessoas que teve acesso a uma amostra desse suposto megavazamento de 270 milhões de registros, na qual existem 48 tabelas e 1334 fotos de homens e mulheres, disse que elas contém os mesmos dados que havia no vazamento anterior, de 223 milhões de registros.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)