SEGURANÇA

Site expõe 426 milhões de dados pessoais

23/09/2021 13:57

Segundo a Psafe, a base de dados pode estar ligada a empresas de telecomunicação.

Foto: Pexels.

Tamanho da fonte: -A+A

O dfndr lab, laboratório de cibersegurança da PSafe, descobriu um site público que permite a consulta de 426 milhões de dados pessoais de brasileiros, além de 109 milhões de informações de CNPJs e placas de veículos.

De acordo com o site Computerworld, o endereço foi detectado pelo sistema de monitoramento de vazamentos de dados da companhia, que utiliza inteligência artificial para fazer varreduras na Internet, Deep Web e Dark Web.

O principal diferencial do banco de dados vazado seria o seu nível de acesso: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados.

Nele, constam informações como nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas.

Há, ainda, informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.

Segundo a PSafe, ainda não é possível afirmar se os dados são resultado de um vazamento e, caso positivo, qual sua origem. Há, no entanto, indícios na própria base que os dados poderiam pertencer a operadoras de telecomunicação.

Para Emilio Simoni, executivo-chefe de segurança da PSafe, esse banco de dados pode ser considerado uma “super base”, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Por conta da facilidade de acesso, o executivo alerta que a base pode ser insumo para novos golpes.

“Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, afirmou Simoni ao Computerworld.

A companhia afirma já ter elaborado um relatório sobre o incidente e o encaminhado à Autoridade Nacional de Proteção de Dados (ANPD). 

Veja também

SEGURANÇA
Prefeituras sofrem “epidemia” de ataques cibernéticos

Mais de 30 municípios registraram incidentes desde o final do ano passado.

SEGURANÇA
Laboratório Cristália sofre ataque cibernético

Dos 30 medicamentos utilizados em UTIs para a Covid-19, a empresa fornece 24.

TRANSFERÊNCIAS
Procon-SP quer limitar Pix em R$ 500 por mês

Para o órgão, limitar as transações noturnas não é suficiente para inibir sequestros. 

PRIVACIDADE
ABNT cria norma para proteção de dados

Documento especifica requisitos que devem ser adotados como boas práticas.

SEGURANÇA
Nubank procura bugs com HackerOne

O banco digital vai recompensar pesquisadores que encontrarem vulnerabilidades em seu aplicativo.

SEGURANÇA
Benner sofre ataque de ransomware

Ataque afetou servidores da empresa, tanto locais quanto na nuvem da Oracle.