Todos os brasileiros estão com seus dados à venda e há muito pouco o que se pode fazer para se proteger

janeiro 28, 2021 Por Jeferson Sputnik Jornalista RTP 0021471/MG 206 visualizações

Inovar Vidros – (38) 3561-4783

Megavazamento expõe 223 milhões de CPFs e promete ficha completa em troca de bitcoins. Caso é prova de fogo para a recém-criada Autoridade Nacional de Proteção de Dados

Na manhã da última terça-feira (19), o dfndr lab, laboratório de cibersegurança da PSafe, reportou um gigantesco vazamento em um banco de dados do Brasil que pode ter exposto o número de CPF e outras informações confidenciais de milhões de pessoas.

De acordo com os especialistas, que utilizam técnicas de inteligência artificial para identificar links maliciosos e fake news, os dados vazados contêm informações detalhadas de 104 milhões de veículos e cerca de 40 milhões de empresas, podendo vulnerabilizar até 223 milhões de pessoas.

As informações contidas no banco de dados comprometido reúnem nome, data de nascimento e CPF de quase todos os brasileiros, inclusive de autoridades. Em comunicado à imprensa, o diretor do dfndr lab, Emilio Simoni, explicou que o maior risco é que esses dados sejam utilizados em golpes de phishing, no qual uma pessoa é induzida a fornecer mais informações pessoais em uma página falsa.

O destino das informações vazadas

As informações sobre os mais de 104 milhões de veículos revelam detalhes importantes, como número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até o tipo de combustível utilizado. No caso das pessoas jurídicas, foram vazados: CNPJ, razão social, nome fantasia e data de fundação.

Simoni também esclarece que, por se tratarem de informações preciosas para o mercado, é de se supor que sejam comercializadas de forma ilegal em algum fórum da dark web. Enquanto parte das bases é disponibilizada para testagem, diz ele, os cibercriminosos vendem os “dados mais aprofundados, como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”.

No comunicado, a PSafe não informa nem o nome da empresa envolvida nem como as informações foram vazadas, se foi devido a uma falha de segurança, invasão hacker ou acesso facilitado. A nova Lei de Segurança de Proteção de Dados prevê multas que podem chegar a R$ 50 milhões por infração desse tipo.