O dfndr lab, laboratório de segurança digital da PSafe, identificou que um site público vazou cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos de brasileiros. O endereço eletrônico era utilizado para consulta e não possui origem de identificação, mas indícios na base apontam que as informações poderiam vir de algumas operadoras de telecomunicação.
A detecção ocorreu através do dfndr enterprise, uma inteligência artificial que faz varreduras na Internet aberta, Deep Web e Dark Web regularmente. Ao identificar a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias e encaminhou um relatório à Autoridade Nacional de Proteção de Dados (ANPD).
Emilio Simoni, o executivo-chefe de segurança do PSafe, alerta que o site público que vazou dados pessoais entrou no radar do dfndr enterprise desde 19 de setembro de 2021 — e que a concentração de informação é altíssima.
“Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos”, afirma.
O especialista informa também que muitas dessas informações são um “prato cheio” para que cibercriminosos apliquem golpes de engenharia social.
“Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.
Golpes e cadastros indevidos podem aumentar nos próximos dias
A equipe do dfndr lab alerta que outra consequência do site que vazou dados pessoais é a possibilidade de fraudes e ações não solicitadas envolvendo nossas credenciais.
“De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa Simoni.
A recomendação geral é que os usuários fiquem atentos a contratação de serviços e empréstimos desconhecidos em seu nome, bem como desconfiar de cobranças ou avisos repentinos por mídia física, ou digital. Não se deve clicar em links suspeitos nem abrir emails de desconhecidos. E, se possível, trocar senhas.
“Todos precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos,” lamenta.
Nossas Redes Sociais