Vazamento tem dados de 250 mil brasileiros

Especialistas da empresa brasileira de inteligência de ameaças ZenoX, que integra o Grupo Dfense, calculam que há dados pessoais de aproximadamente 250 mil brasileiros no mais recente vazamento feito por um cibercriminoso na dark web. O incidente foi detectado pelos especialistas na última quarta-feira, dia 27 de novembro, num fórum frequentado por cibercriminosos na dark web. O material inclui dados sensíveis de clientes de pelo menos seis instituições do setor de crédito pessoal: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay, diz relatório da empresa.

Leia também
Volume de cartões de crédito roubados cai 94% globalmente
Vazamento expõe dados pessoais de mutuários da CDHU

Os dados incluem documentos pessoais, informações financeiras (números de cartões de crédito), comprovantes de endereço e selfies. O título do post está em inglês e diz “Brazilian ID’s, CC’s & more”. A publicação foi feita por um perfil cujo nick parece brasileiro, às 12h17 do dia 26 de Novembro. O texto do post diz apenas “Hi, I’ve found an open directory on the site: https://toolconsig.com.br/ (that still open, until now at least)”. Logo abaixo, ele publicou a imagem de uma árvore contendo 13 diretórios, sendo 11 deles com o sufixo “-api” na sua nomenclatura. Logo abaixo, publicou uma imagem reunindo 88 fotos, a maioria com a legenda “Whats App image”, contendo rostos de pessoas, documentos e outras informações pessoais.

“Dados desta natureza, quando em mãos indevidas, podem ser utilizados para tentativas de fraudes em diversas instituições financeiras, incluindo solicitação indevida de empréstimos e créditos consignados, abertura de contas, além de golpes elaborados usando engenharia social com dados reais dos clientes. A autenticidade dos dados vazados pode tornar estas fraudes particularmente convincentes”, comenta Danrley Souza, Líder de Threat Intel da ZenoX.

Gabriel Paiva, CEO do Grupo Dfense também destaca as implicações legais e regulatórias para as empresas afetadas: “No âmbito regulatório e legal, as empresas podem enfrentar sanções significativas por parte do BACEN e outros reguladores financeiros, além de investigações relacionadas à LGPD. Isso pode resultar em processos judiciais movidos por clientes afetados e custos substanciais com notificações obrigatórias e adequações legais. O impacto na imagem institucional das empresas pode afetar não apenas a relação com clientes atuais, mas também comprometer futuras oportunidades de negócio e parcerias estratégicas no setor financeiro,” alerta o executivo.