QUEBRA-CABEÇA

De onde saíram os CPFs?

01/02/2021 15:02

Um hacker aponta a Serasa Experian, que nega. Outro afirma que a fonte é estatal.

Ainda existem muitas peças soltas no vazamento dos CPFs. Foto: Pexels.

Tamanho da fonte: -A+A

A origem do recente vazamento de dados de mais de 220 milhões de pessoas, que expôs na dark web informações como nome, CPF, salário e endereço de possivelmente todos os brasileiros, tem suspeitos, mas segue sendo um mistério.

De acordo com a CNN Brasil, o hacker que fez a captura das informações disse à PSafe que obteve os dados na base do Serasa Experian entre 2018 e 2020.

“Temos a alegação do criminoso de que isso vazou da Serasa. Não temos uma confirmação independente e as autoridades estão investigando. Mas indicações de formato do arquivo levam a crer que ele conseguiu invadir a rede (da empresa)”, afirmou Marco de Mello, fundador e executivo-chefe da PSafe, à rede de notícias.

Na última semana, o Procon-SP e a Secretaria Nacional do Consumidor (Senacon) notificaram a Serasa Experian para que a empresa esclareça se parte desse vazamento teve origem em seu banco de dados. 

“Iremos aguardar a resposta da empresa para analisar e avaliar as penalidades compatíveis. As penas previstas na LGPD, que podem chegar a até R$ 50 milhões, poderão ser aplicadas a partir de agosto, mas o Procon-SP pode multar de acordo com o CDC", disse Fernando Capez, diretor executivo do Procon-SP, à CNN.

Caso enquadrado no Código de Defesa do Consumidor, o ocorrido pode gerar uma multa entre R$ 704 e R$ 10 milhões. Segundo o Senacon, há também a possibilidade de enquadramento como violação ao Marco Civil da Internet. 

Em nota, a Serasa informou que fez uma investigação e constatou que não há correspondência entre os campos das pastas disponíveis na web com os campos dos seus sistemas.

“Os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, declarou a companhia.

Na última sexta-feira, 29, mais um capítulo da história veio à tona: um hacker que tem acesso à dark web e a detalhes do vazamento afirmou ao site CISO Advisor que os dados realmente não vieram da Serasa Experian. 

Segundo a pessoa, as informações vazadas “vêm de uma empresa interligada com o governo”. A fonte disse que não tem nenhuma participação no incidente e que teve conhecimento dos detalhes em conversas no fórum.

O Procon-SP também enviou um ofício à Polícia Civil de São Paulo pedindo que a Divisão de Crimes Cibernéticos instaure um inquérito para apurar o caso. As duas instituições devem trabalhar em colaboração para investigar o ocorrido. 

A Ordem dos Advogados do Brasil (OAB) também se manifestou em ofício despachado à Autoridade Nacional de Proteção de Dados (ANPD). A instituição pediu a adoção imediata de medidas para apurar o vazamento.

Veja também

DADOS
Grupo RCI: LGPD com Privacy Tools

Braço financeiro das marcas Renault e Nissan começou o projeto lá em 2018.

INFORMAÇÃO
A LGPD e o valor precioso dos dados

Grandes empresas já fazem a medição de seu "valuation" pelos ativos de dados que têm.

DARK WEB
Psafe: todos os CPFs do Brasil vazaram

Banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros.

SEGURANÇA
Oito passos para os CISOs se alinharem ao negócio

Profissionais se focam no significado técnico das métricas de risco, o que é um problema na conversa.

ADEUS
Relembre 2020, se você é corajoso o bastante

A retrospectiva de um ano que não será esquecido: coronavírus, novo normal, ransomware, grandes negócios e mais.

TEMPERATURA
Problema em data center da Ascenty afeta clientes da IBM

Serviços foram paralisados às 5h de segunda-feira, 7, e só voltaram ao normal depois das 22h.

SEM RESGATE
Hackers vazam dados da Embraer na dark web

Ataque de ransomware teria sido provocado pelo RansomExx, mesmo grupo que atingiu o STJ.

FALHA
Nova exposição de dados no Ministério da Saúde

Desta vez, credenciais de sistema estavam expostas na função “inspecionar elemento” dos navegadores.

SEGURANÇA
Embraer sofre ataque e vazamento de dados

A própria empresa divulgou incidente, que gerou impacto temporário em algumas operações.

ELEIÇÕES
Hacker preso por ataque ao TSE

Grupo que vazou dados do tribunal tem integrantes brasileiros e portugueses.