Vazamento de dados

Vazamento pode ter exposto na internet 220 milhões de dados pessoais de brasileiros

Mais de 220 milhões de dados pessoais de brasileiros podem ter sido vazados nesta terça-feira (19), afirmou o laboratório de cibersegurança da Psafe.

O número é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões o que, segundo a companhia, indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos.

"Ainda não é possível precisar de quando são os dados da base e nem qual a fonte dessas informações. Estamos investigando", afirmou a Psafe por meio de sua assessoria de imprensa.

A companhia afirma que o banco de dados vazado teria exposto o número de CPF, data de nascimento e nome completo de diversos brasileiros incluindo grandes autoridades do país.

Segundo Emilio Simoni, diretor do dfndrlab, o risco mais comum em vazamentos deste tipo está voltado para golpes de phishing -quando criminosos disfarçam um meio de comunicação eletrônico (como um e-mail) de uma empresa ou entidade confiável e tentam obter informações confidenciais.

"Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos das pessoas, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo", conclui o executivo.

O vazamento também teria exposto informações detalhadas sobre 104 milhões de veículos, contendo número do chassi, placa do automóvel, município, cor, marca, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.

Ainda teriam sido vazados dados de 40 milhões de empresas, como CNPJ, razão social, nome fantasia e data de fundação.Segundo o diretor da dfndrlab, o alto valor dessas informações para cibercriminosos tem feito com que esses dados sejam cada vez mais comercializados na dark web espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.

"Os criminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como emails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas", disse Simoni.

A partir de agosto deste ano, a LGPD (Lei Geral de Proteção de Dados) vai prever penalizações para este tipo de vazamento, que vão desde sanções administrativas a multas de até R$ 50 milhões por infração para as companhias responsáveis.

Segundo a dfndrlab, os pesquisadores seguem investigando como essas informações teriam sido obtida. Ainda não há detalhes ou informações concretas sobre os responsáveis.