DARK WEB

Psafe: todos os CPFs do Brasil vazaram

22/01/2021 09:35

Banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros.

Vazaram dados. Muitos dados. Foto: Pixabay.

Tamanho da fonte: -A+A

O dfndr lab, laboratório de cibersegurança da PSafe, identificou que dados de mais de 220 milhões de pessoas têm sido comercializados ilegalmente em fóruns da dark web, mas não descobriu onde o vazamento aconteceu.

De acordo com o site CISO Advisor, o banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros, incluindo até mesmo autoridades do país.

A estimativa do IBGE aponta que o Brasil tenha atualmente cerca de 211,8 milhões de habitantes, mas uma auditoria do TCU recentemente constatou que o país tem 12,5 milhões de CPFs ativos a mais do que a população total.

Também foram expostas informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. 

Além dos dados de pessoas físicas, ainda vazaram informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

Segundo a empresa, o mais comum é que essas informações sejam utilizadas para golpes de phishing. 

Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo.

“Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, explicou Emilio Simoni, diretor do dfndr lab, ao CISO Advisor.

De acordo com a Lei Geral de Proteção de Dados (LGPD), as penalizações para este tipo de vazamento poderão ser aplicadas a partir de agosto deste ano. Elas vão desde sanções administrativas a multas altíssimas, que podem chegar a R$50 milhões por infração para as empresas responsáveis.

Os pesquisadores seguem investigando como essas informações confidenciais teriam sido obtidas por cibercriminosos.

Veja também

SEGURANÇA
Oito passos para os CISOs se alinharem ao negócio

Profissionais se focam no significado técnico das métricas de risco, o que é um problema na conversa.

ADEUS
Relembre 2020, se você é corajoso o bastante

A retrospectiva de um ano que não será esquecido: coronavírus, novo normal, ransomware, grandes negócios e mais.

TEMPERATURA
Problema em data center da Ascenty afeta clientes da IBM

Serviços foram paralisados às 5h de segunda-feira, 7, e só voltaram ao normal depois das 22h.

SEM RESGATE
Hackers vazam dados da Embraer na dark web

Ataque de ransomware teria sido provocado pelo RansomExx, mesmo grupo que atingiu o STJ.

FALHA
Nova exposição de dados no Ministério da Saúde

Desta vez, credenciais de sistema estavam expostas na função “inspecionar elemento” dos navegadores.

SEGURANÇA
Embraer sofre ataque e vazamento de dados

A própria empresa divulgou incidente, que gerou impacto temporário em algumas operações.

ELEIÇÕES
Hacker preso por ataque ao TSE

Grupo que vazou dados do tribunal tem integrantes brasileiros e portugueses.

MAIS UM
TRF-1 é atacado por hackers

Tribunal é o que abriga mais processos no país, abrangendo o Distrito Federal e 13 estados.

ESTRAGO
Vazamento expõe dados de quem fez teste da Covid-19

Funcionário do Einstein teria publicado senhas que dão acesso a informações de 16 milhões de brasileiros.

DADOS
7 dicas para não errar no seu projeto de LGPD

Desde setembro, companhias de todos os portes estão correndo contra o tempo.