PORTA ABERTA PARA GOLPISTAS: Site público expõe 426 milhões de dados pessoais, CNPJs e placas de veículos de brasileiros, diz empresa de segurança

Um site público expôs cerca de 426 milhões de dados pessoais de brasileiros e 109 milhões de informações de CNPJs e placas de veículos. O alerta foi feito laboratório especializado em segurança digital da PSafe (dfndr lab). A empresa diz, no entanto, que não fará a divulgação do endereço eletrônico que mantém os dados “por questões éticas, legais e de ciberseguranca”, embora o portal ainda permaneça no ar.

A empresa informou que “assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias, elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD)“. Procurada, a ANDP não respondeu aos questionamentos sobre as medidas adotadas para mitigar o vazamento de dados.

De acordo com a Psafe, o site foi detectado pelo sistema de monitoramento de vazamentos de dados em tempo real, que utiliza Inteligência Artificial (I.A.) para fazer varreduras constantes na internet aberta, na deep web e na dark web.

O banco de dados permite a qualquer pessoa consultar as informações, bastando acessar o site e fazer uma busca. Na página, há detalhes como nome, CPF, endereço, gênero, data de nascimento, e-mail e até renda de pessoas físicas.

Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como números de telefones fixo e móvel, tipos de planos contratado, datas de contratação, números de contratos e formas de pagamento.

Porta aberta para golpistas

Para Emilio Simoni, executivo-chefe de segurança do PSafe, a exposição destes dados aumenta os riscos para utilização indevida de dados e aplicação de novos golpes:

– Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse banco de dados engloba os principais dados pessoais, expondo diversas informações. Nas mãos dos cibercriminosos, esses dados são um prato cheio para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas e fazê-las tomar uma atitude que irá prejudicá-las — avalia Simoni.

O executivo alerta também sobre os perigos deste nível detalhado de informações nas mãos de pessoas mal intencionadas:

– Precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes — completa.

Como as pessoas podem se proteger?

Confira algumas dicas sobre como se proteger e ficar atento após o vazamento de dados:

Ficar atento se há contratação de serviços e empréstimos desconhecidos em seu nome.
Trocar frequentemente suas senhas e criar um segundo fator de autenticação.
Não clicar em links suspeitos que tenham sido encaminhados para seu telefone, seu e-mail e, principalmente, suas redes sociais.
Não abrir e-mail de destinatários desconhecidos.
Instalar um aplicativo de proteção e antivírus em seu dispositivo.
Desconfiar de cobranças ou avisos que cheguem por meios digitais ou físicos.

Relacionado

Mostrar mais

Compartilhe isso:

Relacionado

NADA DE POUPANÇA: 6 investimentos para ganhar dinheiro com a alta dos juros

TRAGÉDIA EM SALGADINHO: Dois homens morrem após mina de caulim desabar