Um site público expôs cerca de 426 milhões de dados pessoais de brasileiros e 109 milhões de informações de CNPJs e placas de veículos. O alerta foi feito pelo laboratório especializado em segurança digital da PSafe (dfndr lab). A empresa diz, no entanto, que não fará a divulgação do endereço eletrônico que mantém os dados “por questões éticas, legais e de ciberseguranca”, embora o portal ainda permaneça no ar.
A empresa informou que “assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias, elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD)”. Procurada, a ANDP não respondeu aos questionamentos sobre as medidas adotadas para mitigar o vazamento de dados.
De acordo com a Psafe, o site foi detectado pelo sistema de monitoramento de vazamentos de dados em tempo real, que utiliza Inteligência Artificial (I.A.) para fazer varreduras constantes na internet aberta, na deep web e na dark web.
O banco de dados permite a qualquer pessoa consultar as informações, bastando acessar o site e fazer uma busca. Na página, há detalhes como nome, CPF, endereço, gênero, data de nascimento, e-mail e até renda de pessoas físicas.
Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como números de telefones fixo e móvel, tipos de planos contratado, datas de contratação, números de contratos e formas de pagamento.
Porta aberta para golpistas
Para Emilio Simoni, executivo-chefe de segurança do PSafe, a exposição destes dados aumenta os riscos para utilização indevida de dados e aplicação de novos golpes:
“Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse banco de dados engloba os principais dados pessoais, expondo diversas informações. Nas mãos dos cibercriminosos, esses dados são um prato cheio para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas e fazê-las tomar uma atitude que irá prejudicá-las”, avalia Simoni.
O executivo alerta também sobre os perigos deste nível detalhado de informações nas mãos de pessoas mal intencionadas:
“Precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa.
Dicas de proteção
Confira algumas dicas sobre como se proteger e ficar atento após o vazamento de dados:
– Ficar atento se há contratação de serviços e empréstimos desconhecidos em seu nome.
– Trocar frequentemente suas senhas e criar um segundo fator de autenticação.
– Não clicar em links suspeitos que tenham sido encaminhados para seu telefone, seu e-mail e, principalmente, suas redes sociais.
– Não abrir e-mail de destinatários desconhecidos.
– Instalar um aplicativo de proteção e antivírus em seu dispositivo.
– Desconfiar de cobranças ou avisos que cheguem por meios digitais ou físicos. As informações são do jornal Extra.
O Sul
Nenhum comentário:
Postar um comentário