sexta-feira, 24 de setembro de 2021

Site público expõe 426 milhões de dados pessoais de brasileiros

 


Um site público expôs cerca de 426 milhões de dados pessoais de brasileiros e 109 milhões de informações de CNPJs e placas de veículos. O alerta foi feito pelo laboratório especializado em segurança digital da PSafe (dfndr lab). A empresa diz, no entanto, que não fará a divulgação do endereço eletrônico que mantém os dados “por questões éticas, legais e de ciberseguranca”, embora o portal ainda permaneça no ar.

A empresa informou que “assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias, elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD)”. Procurada, a ANDP não respondeu aos questionamentos sobre as medidas adotadas para mitigar o vazamento de dados.

De acordo com a Psafe, o site foi detectado pelo sistema de monitoramento de vazamentos de dados em tempo real, que utiliza Inteligência Artificial (I.A.) para fazer varreduras constantes na internet aberta, na deep web e na dark web.

O banco de dados permite a qualquer pessoa consultar as informações, bastando acessar o site e fazer uma busca. Na página, há detalhes como nome, CPF, endereço, gênero, data de nascimento, e-mail e até renda de pessoas físicas.

Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como números de telefones fixo e móvel, tipos de planos contratado, datas de contratação, números de contratos e formas de pagamento.

Porta aberta para golpistas

Para Emilio Simoni, executivo-chefe de segurança do PSafe, a exposição destes dados aumenta os riscos para utilização indevida de dados e aplicação de novos golpes:

“Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse banco de dados engloba os principais dados pessoais, expondo diversas informações. Nas mãos dos cibercriminosos, esses dados são um prato cheio para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas e fazê-las tomar uma atitude que irá prejudicá-las”, avalia Simoni.

O executivo alerta também sobre os perigos deste nível detalhado de informações nas mãos de pessoas mal intencionadas:

“Precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa.

Dicas de proteção

Confira algumas dicas sobre como se proteger e ficar atento após o vazamento de dados:

– Ficar atento se há contratação de serviços e empréstimos desconhecidos em seu nome.

– Trocar frequentemente suas senhas e criar um segundo fator de autenticação.

– Não clicar em links suspeitos que tenham sido encaminhados para seu telefone, seu e-mail e, principalmente, suas redes sociais.

– Não abrir e-mail de destinatários desconhecidos.

– Instalar um aplicativo de proteção e antivírus em seu dispositivo.

– Desconfiar de cobranças ou avisos que cheguem por meios digitais ou físicos. As informações são do jornal Extra.

O Sul

Nenhum comentário:

Postar um comentário