Na manhã desta terça-feira, o dfndr lab, laboratório de cibersegurança da PSafe, identificou um provável vazamento de dados em massa que coloca em vulnerabilidade quase todos os brasileiros. O banco de dados vazado reúne nome completo, data de nascimento e CPF, incluindo até grandes autoridades do país.
Além dos dados de pessoas físicas, também foram expostas informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e tipo de combustível utilizado. Também teria vazado informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.
Emilio Simoni, diretor do dfndr lab, explica os riscos de vazamentos desse tipo: “O mais comum é que os dados sejam utilizados para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta.
Simoni conta que devido ao alto valor dessas informações para o mercado, os dados têm sido comercializados ilegalmente em fóruns da dark web. Os pesquisadores seguem investigando como essas informações confidenciais teriam sido obtidas por cibercriminosos. No entanto, até o momento, não existem informações concretas sobre as fontes.
Leia mais:
Brasil está entre os 30 países que pagam mais caro pela internet