quinta-feira, 28 de janeiro de 2021

ALERTA: Vazamento em massa expõe número de CPF de quase todos os brasileiros, alerta empresa



O DFNDR Lab, laboratório de cibersegurança da PSafe, identificou um provável vazamento de dados em massa que coloca em vulnerabilidade mais de 220 milhões de pessoas (possivelmente até de pessoas que já faleceram). O banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros, incluindo até mesmo grandes autoridades do País. O banco de dados foi encontrado na dark web.

“O mais comum é que os dados sejam utilizados para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta Emilio Simoni, diretor do dfndr lab.

Além dos dados de pessoas físicas, também foram expostas informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

Simoni conta que devido ao alto valor dessas informações para o mercado, os dados têm sido comercializados ilegalmente em fóruns da dark web. “Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, pontua.

A partir de agosto deste ano, a LGPD (Lei Geral de Proteção de Dados) vai prever penalizações para este tipo de vazamento, que vão desde sanções administrativas a multas de até R$ 50 milhões por infração para as companhias responsáveis. Para os executivos do setor, as pessoas e empresas que tiveram suas informações vazadas ficam de mãos atadas quanto a essas informações.

Os pesquisadores seguem investigando como essas informações confidenciais teriam sido obtidas por cibercriminosos. No entanto, até o momento, não existem informações concretas sobre as fontes. 

Este tipo de vazamento não é inédito, mas esta quantidade de pessoas envolvidas é impressionante. Atingindo tanta gente e ainda empresas e ainda uma quantidade gigante de automóveis. É para deixar qualquer um desconfiado de onde se tiram tantas informações assim. Se nossos dados realmente estão seguros com ou sem LGPD. Como podemos proteger nossas informações se, em algum lugar na internet, alguém tem acesso a elas e pode não só revendê-las como fazer todo tipo de ação fraudulenta. É um total absurdo que não tenhamos mais segurança e privacidade. A era da inseguraça está cada dia mais forte.

Contudo, segundo o advogado Pablo Cerdeira, apesar de os impactos ainda serem difíceis de mensurar, os consumidores podem recorrer à Justiça caso tenham se sentido prejudicados com a exposição dos dados.


Fonte: Diario do Nordeste 

Nenhum comentário:

Postar um comentário