Vazamento contém 40M operações de crédito, 11M de pessoas

Paulo Brito
12/03/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Banco de dados está à venda num forum da Internet por US$ 10 mil. Conteúdo inclui dados pessoais e detalhes como telefone celular

Um banco de dados contendo registros de 11 milhões de brasileiros e de 40 milhões de operações de crédito está à venda na web. Ele está sendo vendido pelo usuário Fairbanksfires num fórum chamado Raidforums, que não fica na dark net: está na internet indexada pelo Google. O banco foi descoberto em pesquisas do ‘dfndrLab’, o laboratório de pesquisa de ameaças da PSafe, pelo serviço de monitoramento de dados vazados. Atualmente, o preço pedido pelo banco de dados é US$ 10 mil.

O Fórum armazena atualmente 344 bancos de dados. Alguns muito célebres como o da Adobe, vazado em 2013 (152 milhões de registros) e o do Adult Friend Finder, vazado em 2016 (220 milhões de registros). O dos brasileiros, no entanto, não faz parte dessa lista. Apesar disso, o dfndrLab conseguiu uma amostra e por meio dela foi possível deduzir qual era a provável proprietária dos dados. Essa empresa, segundo o diretor do laboratório, Emílio Simoni, é da área financeira, foi informada mas ainda não confirmou se é de fato a proprietária. Na descrição que fez sobre o banco de dados, Fairbanksfires indica que é uma base utilizada na aprovação de crédito. Além de dados sobre pessoas físicas, o vendedor destaca que o banco contém registros de telefones celulares, permitindo o contato com essas pessoas pelo WhatsApp.

A base de dados foi anunciada no fórum dia 26 de Fevereiro. Na verdade o usuário Fairbanksfires é novo no fórum: entrou pouco mais de um mês antes, no dia 21 de Janeiro, pagando €50 para ter acesso total à plataforma, e apesar de pouco tempo já tem uma reputação elevada – 742 pontos. Neste momento, o post no qual esse usuário anunciava a venda dos dados já foi removido, restando apenas seu título. Apesar disso, no momento em que esta reportagem estava sendo escrita Fairbanksfires estava online e podia receber mensagens. Os nomes de todos os usuários que conversaram com ele foram removidos, assim como as mensagens trocadas.


Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest