O dfndr lab, laboratório de pesquisa de segurança da PSafe, identificou nesta terça-feira (19) um vazamento em um banco de dados que expôs informações pessoais de 220 milhões de pessoas — praticamente toda a população do Brasil. Autoridades estão entre os afetados.

Segundo a empresa, foram expostos nomes completos, datas de nascimento, CPF, além de dados de 104 milhões de veículos e de 40 milhões de empresas.

Em comunicado, a PSafe não informou o nome da empresa responsável pelo banco de dados vazado. O Olhar Digital buscou a assessoria de imprensa para obter essa informação, mas não tivemos resposta até o fechamento desta matéria.

imagem de um hacker roubando dados de um computador para outro
Vazamentos de dados pessoais são ocasionalmente resultado de ataques de phishing, onde hackers obtém informações para cometer crimes. Imagem: MicroOne/Shutterstock

Segundo Emilio Simoni, diretor do dfndr lab, dados deste tipo podem ser obtidos por cibercriminosos para golpes de phishing – no qual um hacker lhe convence a credenciar suas informações em alguma página falsa, por exemplo.

publicidade

“Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa”, diz Simoni, “seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços”.

Dados vazados

Além dos dados de cidadãos brasileiros, também estão na base informações pertinentes a 104 milhões de automóveis. Eles incluem número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado.

imagem de um hacker vazando dados
Informações vazadas incluem dados de autoridades e empresas, um prato cheio para hackers as venderem na dark web. Imagem: Sergey Nivens/Shutterstock

No ambiente corporativo, 40 milhões de empresas tiveram dados expostos, incluindo CNPJ, razão social, nome fantasia e data de fundação.

“Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, pontuou Simoni.

O especialista ressalta que transações do tipo normalmente ocorrem na dark web, onde o rastreamento de atores do tipo é bem mais complicado.

Segundo a PSafe, ainda não se sabe como as informações foram vazadas. A empresa não informou se trata-se de uma falha de segurança, tentativa de invasão ou acesso facilitado. Recentemente, problemas similares acometeram o Detran e o Spotify.

Via: PSafe