Mais de 220 milhões de dados pessoais de brasileiros podem ter sido vazados nesta terça-feira (19), afirmou o dfndr lab, laboratório de cibersegurança da Psafe. O número é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões – o que, segundo a companhia, indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos.
“Ainda não é possível precisar de quando são os dados da base e nem qual a fonte dessas informações. Estamos investigando”, afirmou a Psafe por meio de sua assessoria de imprensa.
A companhia afirma que o banco de dados vazado teria exposto o número de CPF, data de nascimento e nome completo de diversos brasileiros – incluindo grandes autoridades do país.
Riscos
Segundo Emílio Simoni, diretor do dfndr lab, o risco mais comum em vazamentos deste tipo está voltado para golpes de phishing – quando criminosos disfarçam um meio de comunicação eletrônico (como um e-mail) de uma empresa ou entidade confiável e tentam obter informações confidenciais.
“Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, disse o executivo.
O vazamento também teria exposto informações detalhadas sobre 104 milhões de veículos, contendo número do chassi, placa do automóvel, município, cor, marca, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.
Ainda teriam sido vazados dados de 40 milhões de empresas, como CNPJ, razão social, nome fantasia e data de fundação.
Segundo o diretor da dfndr lab, o alto valor dessas informações para cibercriminosos tem feito com que esses dados sejam cada vez mais comercializados na dark web – espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.
“Os criminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, disse Simoni.
Penalizações
A partir de agosto deste ano, a LGPD (Lei Geral de Proteção de Dados) vai prever penalizações para esse tipo de vazamento, que vão desde sanções administrativas a multas de até R$ 50 milhões por infração para as companhias responsáveis.
Segundo a dfndr lab, os pesquisadores seguem investigando como essas informações teriam sido obtidas. Ainda não há detalhes ou informações concretas sobre os responsáveis. (Isabela Bolzani/Folhapress)