A CDHU – Companhia de Desenvolvimento Habitacional e Urbano do Estado de São Paulo, empresa vinculada à Secretaria Desenvolvimento Urbano e Habitação do governo de São Paulo, sofreu uma violação que expôs dados de milhares de mutuários. Entre as informações vazadas em fóruns da dark web estão nomes de mutuários, CPF, número de contas, endereços, datas de contratos, prazos do financiamento, valores das parcelas, entre outras.
Os dados também foram vistos circulando entre vários grupos do Telegram. A amostra do banco de dados vazados a qual o CISO Advisor teve acesso continha cerca de 405 KB, com mil registros e 12 campos com dados de identificação pessoal.
No ano passado, já havia um vazamento de dados da CDHU anunciado no site de venda de dados ilegais na dark web BreachForums, mas nossa reportagem não conseguiu confirmar se se tratava do mesmo banco de dados (veja abaixo). Contudo, um pesquisador de cibersegurança ouvido pela reportagem sob a condição de anonimato disse que no dia 6 de dezembro do ano passado teve conhecimento de que estava havendo um vazamento da CDHU.
Veja isso
Usuário processa o Twitter por vazamento de dados
Vazamentos expõem quase meio milhão de pedidos de exames
Segundo a mesma fonte, esse tipo de vazamento é de particular interesse de hackers porque contém informações pessoais importantes e potencialmente rentáveis, e que podem ser usadas em ataques ou golpes futuros.
A reportagem do CISO Advisor entrou em contato com a CDHU para comentar o incidente, por meio da assessoria de imprensa da companhia, e nesta sexta-feira, 24, foi enviado um comunicado no qual ela nega a existência do vazamento. Veja, abaixo, o comunicado da empresa publicado na íntegra.
A CDHU é hoje uma das maiores companhias habitacionais do mundo e movimenta perto de R$ 1,5 bilhão por ano, orçamento superior à receita da maioria dos municípios paulistas. Desde que iniciou suas atividades, construiu e comercializou 550.672 moradias em 639 municípios, voltadas basicamente a pessoas de baixa renda.
Comunicado da CDHU
“A Companhia de Desenvolvimento Habitacional e Urbano (CDHU) informa que os protocolos de segurança estão ativos e não houve qualquer violação ou tentativa de invasão.
A CDHU não recebeu qualquer notificação sobre o caso. Além disso, realiza campanhas para alertar os mutuários em relação a fraudes e cobranças indevidas ou envio de boletos falsos.
Os mutuários que identificarem qualquer indício de golpe devem entrar em contato com a Companhia pelo Alô CDHU pelo 0800 000 2348.”