Uma fonte que monitora a dark web informou ao CISO Advisor que um cibercriminoso começou ontem a anunciar a venda de registros contendo dados relacionados a 223,8 milhões de CPFs e a 40 milhões de CNPJs. Este é possivelmente o maior conjunto de dados da população brasileira já colocado à venda.
Os dados de pessoas físicas estão distribuídos em 37 campos, boa parte deles relacionados a bens e finanças, um dos quais se chama “Pessoa Física – Score de Crédito”. Já os de pessoas jurídicas estão em 17 campos, muitos relacionados à vida financeira da empresa e um deles é também “Score de Crédito”.
Veja isso
Dados bancários de 534 mil brasileiros estão à venda
Dados de 92 milhões de brasileiros à venda
O cibercriminoso não vende o conjunto de dados inteiro: vende apenas partes dele e fornece um programa que delimita a consulta ao banco. O pagamento é cobrado em bitcoins e os dados são entregues, segundo ele, logo após o recebimento da query e do pagamento. Embora o anúncio esteja em inglês, os arquivos disponibilizados como amostras têm nomes em português do Brasil.
O conjunto está, segundo o cibercriminoso, em 48 data setc de pessoas físicas e 24 de pessoas jurídicas, de onde ele extrai para venda os dados selecionados pelos que queiram comprar. O número de CPFs anunciados é semelhante ao que a Receita Federal informou recentemente como sendo o número total de CPFs jé emitidos. O anunciante informou que esses dados estão atualizados até agosto de 2019.
