Site expõe milhões dados pessoais, de veículos e CNPJs

Da Redação
22/09/2021

O dfndr lab, laboratório especializado em segurança digital da PSafe, descobriu um site público, cujo nome não foi revelado, onde seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. O site em que esse possível incidente foi verificado foi detectado pelo sistema de monitoramento de vazamentos de dados em tempo real, dfndr Enterprise, que utiliza inteligência artificial para fazer varreduras constantes na internet aberta, deep web e dark web.

O banco de dados detectado pelo dfndr Enterprise tem como diferencial seu nível de acesso: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados. Nele constam informações como nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento. 

Emilio Simoni, executivo-chefe de segurança do PSafe, alerta para os riscos de novos golpes. “Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la.”

Veja isso
Servidor aberto mostra 120 milhões de CPFs 
Falhas do Detran-RS exibiram veículos, proprietários e motoristas

O executivo alerta também sobre os perigos que este nível detalhado de informações pode gerar nas mãos de pessoas mal-intencionadas. “Todos precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa Simoni.

Assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias e elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). Não é possível afirmar se houve ou de onde teria ocorrido um eventual vazamento, mas há indícios na própria base que os dados poderiam ser de algumas operadoras de telecomunicações.

Compartilhar: