Dados de milhões de brasileiros estão sendo vendidos a R$200 - OSTEC

This post is also available in: Português

Segundo uma matéria da Folha de S. Paulo, publicada na sexta-feira, 3, um site operado por cibercriminosos realiza a venda ilegal de dados de milhões de brasileiros vazados de diversas plataformas de serviços públicos por uma mensalidade de R$200.

Os dados foram retirados de fontes como a Receita Federal, INSS, Senatran, Boa Vista Serviços, entre outras instituições brasileiras. Os pacotes incluem dados completos, como nome, CPF, endereço, telefone, renda, benefícios sociais, foto e assinatura da CNH.

Esses dados são coletados utilizando logins de funcionários desses órgãos públicos, que os repassa de forma ilegal para os cibercriminosos. As informações são atualizadas periodicamente.

Segundo a Folha, foram encontrados todos os dados procurados durante o teste para averiguar a veracidade do sistema. Inclusive detalhes sobre empresas estão disponíveis a partir de uma busca por CNPJ, como dados sensíveis de empregados associados ao documento e a frota de veículos da companhia.

As informações são organizadas em “painéis”, com acesso liberado a partir do pagamento da mensalidade. Esses painéis permitem o cruzamento de dados, que através de uma única informação, faz com que a plataforma potencialize uma ampla gama de crimes, que vão de perfilamento para o planejamento de assaltos até golpes virtuais.

A mesma busca pode facilitar ações criminosas contra policiais e desvio de armas para o tráfico, pois o mapeamento também concede dados das armas de fogo e endereços de seus proprietários.

Segundo a LGPD, todas as pessoas afetadas pelos vazamentos devem ser avisadas. Porém, a ANPD informa que não há nenhum processo de fiscalização em andamento que se relacione com os painéis e que será necessário verificar se os vazamentos são decorrentes de incidentes anteriores ou novos. O órgão ainda diz que as instituições tem o dever de apresentar o “Comunicado de Incidente de Segurança” para que a autoridade tenha ciência do vazamento.

Fonte: Folha de S. Paulo

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Gravatar sofre vazamento de dados e expõe mais de 100 milhões de usuários

Após ataque ransomware, sites do Ministério da Saúde e app do SUS saem do ar

Cadastre-se em nossa newsletter