This post is also available in: Português
Na última terça-feira, 21, especialistas do dfndr lab, laboratório especializado em segurança digital da PSafe, emitiram um alerta sobre um site público brasileiro que está expondo cerca de 426 milhões de dados pessoais e 109 milhões de informações, como CNPJs e placas de veículos.
O endereço eletrônico foi detectado por meio de uma inteligência artificial que vasculha deep e dark web, camadas mais profundas da internet. A página pode ser acessada por qualquer pessoa com acesso à internet. Segundo a PSafe, os dados podem até mesmo ser consultados a partir de um sistema de buscas.
O banco de dados contém informações como:
- Nome;
- CPF;
- Endereço;
- Gênero;
- Data de nascimento;
- E-mail;
- Renda de pessoas físicas;
- Contratos com empresas de telefonia e TV por assinatura (número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento).
O conteúdo sinaliza a possibilidade de que os dados tenham origem nas bases de operadoras de telecomunicações, embora não seja possível afirmar se houve ou de onde teria ocorrido um eventual vazamento. A PSafe encaminhou relatório à ANPD assim que identificou a indexação suspeita.
Há indícios de que a base de dados encontrada no site tenha sido enriquecida a partir de informações de outros vazamentos, incluindo o megavazamento de janeiro de 2021.
Esse material expõe mais de 223 milhões de brasileiros, embora seja impossível determinar com precisão o volume total de cidadãos expostos. Além disso, como a base completa mistura dados de vários vazamentos diferentes, é provável que dados de uma mesma pessoa estejam disponíveis para buscas cruzadas.
Emilio Simioni, executivo-chefe de segurança da PSafe, disse que se trata de uma superbase, que provavelmente foi enriquecida a partir do compilado de outros possíveis vazamentos.
Esse novo banco foi encontrado em 19 de setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações, que na mão de cibercriminosos, é um prato cheio para aplicação de golpes de engenharia social, e até mesmo golpes de phishing.
Simioni ainda diz que, ao saber que esses dados estão disponíveis de maneira gratuita e facilitada na internet, os brasileiros precisam ficar ainda mais atentos a telefonemas e mensagens que utilizem informações para conquistar a sua confiança.
Como posso me proteger?
O especialista argumentou que as pessoas devem ficar atentas em relação às contas bancárias, já que é possível que, com esses dados em mãos, os cibercriminosos realizem contratações de serviços, compras de produtos e até façam acessos não autorizados.
Portanto, é necessário que se siga algumas recomendações para diminuir os riscos e surpresas, como usar senhas fortes e substituí-las com frequência. Aplicar autenticação em dois fatores nos serviços que oferecem essa tecnologia também é de suma importância. Evite clicar em links suspeitos recebidos por e-mail e mensagens no celular.
Além disso, é altamente recomendado o uso de algum tipo de software antivírus em seus dispositivos.
Fonte: PSafe.
This post is also available in: Português