O dfndr lab, laboratório especializado em segurança digital da PSafe, descobriu um site público onde seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. O site em que esse possível incidente foi verificado foi detectado pelo sistema de monitoramento de vazamentos de dados em tempo real, dfndr enterprise, que utiliza Inteligência Artificial (I.A.) para fazer varreduras constantes na Internet aberta, Deep Web e Dark Web.
O banco de dados detectado pelo dfndr enterprise tem como diferencial seu nível de acesso: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados. Nele constam informações como: nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.
Emilio Simoni, executivo-chefe de segurança do PSafe, alerta para os riscos de novos golpes: “Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la. Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.
O executivo alerta também sobre os perigos que este nível detalhado de informações pode gerar nas mãos de pessoas mal intencionadas: “Todos precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa o executivo-chefe.
Assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias e elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). Não é possível afirmar se houve e/ou de onde teria ocorrido um eventual vazamento, mas há indícios na própria base que os dados poderiam ser de algumas operadoras de telecomunicação.
Como as pessoas podem se proteger?
A seguir, listamos alguns pontos que as pessoas devem se atentar nos próximos meses:
- Ficar atento se há contratação de serviços e empréstimos desconhecidos em seu nome;
- Trocar frequentemente suas senhas e criar um segundo fator de autenticação;
- Não clicar em links suspeitos que tenham sido encaminhados em seu telefone ou e-mail;
- Não abrir e-mail de destinatários desconhecidos;
- Instalar uma solução de proteção em seu dispositivo;
- Desconfiar de cobranças ou avisos que chegarem por meios digitais ou físicos.
Com informações do portal PSafe
