A empresa de segurança digital PSafe, revelou que um site brasileiro expôs cerca de 426 milhões de dados pessoais, como CPF, nome, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Outros 109 milhões de dados incluem informações de veículos, como número de chassi, modelo e placas de veículo de usuários.
De acordo com a empresa, embora ainda não seja possível saber ao certo de onde vem a falha, há indícios na própria base que apontam para uma operadora de telecomunicação. A PSafe afirma que iniciou uma análise das informações e encaminhou um relatório à Autoridade Nacional de Proteção de Dados (ANPD).
Emitido na terça-feira (21), o alerta diz que “qualquer pessoa com acesso à internet poderia encontrar e consultar as informações expostas” no site. Ela diz, no entanto, que não fará a divulgação do endereço eletrônico que mantém os dados “por questões éticas, legais e de ciberseguranca”, embora o portal ainda permaneça no ar.
Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como números de telefones fixo e móvel, tipos de planos contratado, datas de contratação, números de contratos e formas de pagamento.
“Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais, explica a empresa.
Segundo Emilio Simoni, executivo-chefe de segurança do PSafe, em comunicado divulgado pela empresa, esses dados “Nas mãos dos cibercriminosos, são um ‘prato cheio’ para a aplicação de golpes de engenharia social. Sabendo que esses dados estão disponíveis gratuitamente na internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.
Simoni ainda faz um alerta, pedindo para que todos fiquem atentos às contas bancárias.
“É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, afirma.