Um novo vazamento de dados na internet pode ter exposto mais de 102 milhões de contas de celular neste mês, segundo o dfndr entreprise, solução de proteção empresarial contra vazamento de dados da PSafe. De acordo com a empresa de segurança cibernética, entre as informações vazadas estão o nome do assinante da linha telefônica e o número de celular, inclusive do presidente Jair Bolsonaro. A informação foi divulgada inicialmente pelo site NeoFeed.
CISO Advisor apurou que os dados do vazamento são compatíveis com a estrutura de um CRM (customer relationship management). Numa amostra que está circulando na dark web com 2.394.927 registros, dois campos indicam o nome de um produto de administração de contatos que pode ser usado em contact centers. O arquivo que circula está em padrão JSON, utilizado para intercâmbio de dados, e pode ter sido obtido por meio de uma API exposta na web.
Segundo a PSafe, os dados estavam disponíveis para a compra na dark web desde o dia 3 de fevereiro deste ano e incluíam informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais. As bases de dados verificadas pelo dfndr enteprise estavam à venda pelo valor de 0.026 bitcoins cada, o equivalente a pouco mais de R$ 6.200.
Veja isso
Vazamento não é da Serasa, mas de uma empresa estatal, diz hacker
Alexandre de Moraes manda investigar vazamento de dados de ministros do STF
A empresa confirma que dados do presidente Jair Bolsonaro estavam incluídos no vazamento, com informações como número de celular, valor da conta telefônica, minutos gastos por dia, CPF e data de nascimento.
Acredita-se que as contas pertencem a usuários das operadoras Claro e Vivo. O hacker afirma possuir informações de 57,2 milhões de contas telefônicas da Vivo e de 45,6 milhões de contas da Claro.
No entanto, o CEO da PSafe, Marco DeMello, pede cautela sobre qualquer conclusão precipitada. “Não podemos tomar como evidência as alegações de um cibercriminoso. As autoridades já foram comunicadas, temos um relacionamento próximo com a ANPD. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis.”
Para verificar a veracidade das informações detectadas pelo dfndr enterprise, a equipe da PSafe entrou em contato com o criminoso e solicitou uma amostra do banco de dados oferecido para venda. “Obviamente não compactuamos com a venda de informações sigilosas e jamais compraríamos um banco de dados ilegal. A amostragem que o criminoso nos disponibilizou para acesso temporário, continha informações que pudemos verificar. Nosso papel nessa operação é bem claro: identificar, apurar e alertar. Temos hoje mecanismos que nenhuma outra empresa possui para detectar vazamentos de dados”, conclui DeMello.
Este é o segundo grande vazamento de dados no Brasil em fevereiro. No início do mês, veio a público o vazamento de dados com informações pessoais de mais de 223 milhões de brasileiros em fóruns da dark web. Os dados estavam separados por número de CPF, acompanhados de informações de veículos cadastrados no Brasil.