Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Vazamento expõe dados pessoais de milhões de brasileiros

Banco de dados vazado contém ainda informações detalhadas sobre 104 milhões de veículos e dados de 40 milhões de empresas
Da Redação
19/01/2021

Na manhã desta terça-feira, 19, o dfndr lab, laboratório de cibersegurança da PSafe, identificou um provável vazamento de dados de mais de 220 milhões de pessoas. O banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros, incluindo até mesmo grandes autoridades do país.

Além dos dados de pessoas físicas, também foram expostas informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

“O mais comum é que os dados sejam utilizados para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta Emilio Simoni, diretor do dfndr lab.

Veja isso
PSafe DFNDR é global e assume posto do PSafe TOTAL
PSafe bloqueia mais de 120 mil falsos “Pokémon GO”

Simoni conta que devido ao alto valor dessas informações para o mercado, os dados têm sido comercializados ilegalmente em fóruns da dark web. “Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, pontua.

O dfndr lab não identificou a fonte vítima do vazamento, mas lembra que, de acordo com a Lei Geral de Proteção de Dados (LGPD), a partir de agosto deste ano as penalizações para este tipo de vazamentos poderão ser aplicadas e vão desde sanções administrativas à multas altíssimas, que podem chegar a R$50 milhões por infração para as empresas responsáveis.

Os pesquisadores seguem investigando como essas informações confidenciais teriam sido obtidas por cibercriminosos.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)