O vazamento dos dados aconteceu nesta terça-feira (19)
Mais
de 220 milhões de dados pessoais de brasileiros podem ter sido vazados nesta
terça-feira (19), afirmou o dfndr lab, laboratório de cibersegurança da Psafe.
O número é maior do que o total de habitantes do Brasil, de aproximadamente 212
milhões -o que, segundo a companhia, indica que o vazamento pode incluir
informações de pessoas que já morreram e CPFs inativos.
"Ainda
não é possível precisar de quando são os dados da base e nem qual a fonte
dessas informações. Estamos investigando", afirmou a Psafe por meio de sua
assessoria de imprensa.
A
companhia afirma que o banco de dados vazado teria exposto o número de CPF,
data de nascimento e nome completo de diversos brasileiros -incluindo grandes
autoridades do país.
Segundo
Emilio Simoni, diretor do dfndr lab, o risco mais comum em vazamentos deste
tipo está voltado para golpes de phishing -quando criminosos disfarçam um meio
de comunicação eletrônico (como um email) de uma empresa ou entidade confiável
e tentam obter informações confidenciais.
"Uma
vez que o ciber criminoso tenha o CPF e outros dados reais da pessoa, seria
fácil se passar por um serviço legítimo e utilizar engenharia social para obter
dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos,
senha de banco e contratações de serviços, por exemplo", disse o
executivo.
O
vazamento também teria exposto informações detalhadas sobre 104 milhões de
veículos, contendo número do chassi, placa do automóvel, município, cor, marca,
modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.
Ainda
teriam sido vazados dados de 40 milhões de empresas, como CNPJ, razão social,
nome fantasia e data de fundação.
Segundo
o diretor da dfndr lab, o alto valor dessas informações para ciber criminosos
tem feito com que esses dados sejam cada vez mais comercializados na dark web -espaço
no qual o rastreamento dos computadores usados para acessar os sites é
praticamente impossível.
"Os
criminosos disponibilizam parte das bases para comprovar a veracidade das
informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo
dados mais aprofundados como emails, telefones, dados de poder aquisitivo e
ocupação das pessoas afetadas", disse Simoni.
A
partir de agosto deste ano, a LGPD (Lei Geral de Proteção de Dados) vai prever
penalizações para este tipo de vazamento, que vão desde sanções administrativas
a multas de até R$ 50 milhões por infração para as companhias responsáveis.
Segundo
a dfndr lab, os pesquisadores seguem investigando como essas informações teriam
sido obtida. Ainda não há detalhes ou informações concretas sobre os
responsáveis.
Com Informações Notícias ao Minuto