223 milhões de pessoas, 40 milhões de empresas: dados estão à venda

Esse pode ser o maior conjunto de dados da população brasileira já colocado à venda pelo cibercrime na dark web
Da Redação
12/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma fonte que monitora a dark web informou ao CISO Advisor que um cibercriminoso começou ontem a anunciar a venda de registros contendo dados relacionados a 223,8 milhões de CPFs e a 40 milhões de CNPJs. Este é possivelmente o maior conjunto de dados da população brasileira já colocado à venda.

Os dados de pessoas físicas estão distribuídos em 37 campos, boa parte deles relacionados a bens e finanças, um dos quais se chama “Pessoa Física – Score de Crédito”. Já os de pessoas jurídicas estão em 17 campos, muitos relacionados à vida financeira da empresa e um deles é também “Score de Crédito”.

Veja isso
Dados bancários de 534 mil brasileiros estão à venda
Dados de 92 milhões de brasileiros à venda

O cibercriminoso não vende o conjunto de dados inteiro: vende apenas partes dele e fornece um programa que delimita a consulta ao banco. O pagamento é cobrado em bitcoins e os dados são entregues, segundo ele, logo após o recebimento da query e do pagamento. Embora o anúncio esteja em inglês, os arquivos disponibilizados como amostras têm nomes em português do Brasil.

O conjunto está, segundo o cibercriminoso, em 48 data setc de pessoas físicas e 24 de pessoas jurídicas, de onde ele extrai para venda os dados selecionados pelos que queiram comprar. O número de CPFs anunciados é semelhante ao que a Receita Federal informou recentemente como sendo o número total de CPFs jé emitidos. O anunciante informou que esses dados estão atualizados até agosto de 2019.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório