Nesta terça-feira (10), o dfdr lab, da empresa de cibersegurança PSafe, relatou o vazamento de um banco de dados com registros de 102.828.814 de contas de celular. A equipe encontrou o banco na deep web, e segundo o cibercriminoso, carrega dados extraídos de bases das operadoras Vivo e Claro.

De acordo com as informações reveladas, o banco de dados contém informações como número de celular, nome completo do assinante da linha e endereço de usuários. A PSafe, porém, não confirma se as informações partiram diretamente das operadoras citadas. “Não podemos tomar como evidência as alegações de um cibercriminoso”, disse Marco DeMello, CEO da companhia. Ao portal NeoFeed, ele disse ter “certeza que são dados de grandes operadoras de telefonia do Brasil”.

publicidade

As informações encontradas no banco estão sendo comercializadas na deep web por US$ 1 (por registro). Entretanto, ressaltou DeMello, para “quem compra milhões de registros, chega a pagar um centavo” por cada.

De acordo com PSafe, informações de mais de 100 milhões de contas de celular estão sendo vendidas na deep web. Imagem: Pe3k/Shutterstock

Bases da Vivo e Claro

De acordo com a PSafe, a equipe descobriu o banco de dados na última quarta-feira (3) e entrou em contato com o cibercriminoso. Para comprovar que os dados são reais, divulgou informações do presidente Jair Bolsonaro e dos apresentadores William Bonner e Fátima Bernardes.

publicidade

O cibercriminoso afirma ter informações de 57,2 milhões de contas telefônicas da Vivo. A base traria os seguintes dados:

  • Nome
  • Número de telefone
  • RG
  • Data de habilitação da linha
  • Endereço
  • Maior atraso e menor atraso no pagamento
  • Dívidas
  • Valor de faturas
  • Se é pré-pago ou pós-pago

Já no caso da Claro, ele cita que contém 45,6 milhões de registros. Entre eles:

publicidade
  • CPF
  • CNPJ
  • Tipo de plano
  • Endereço
  • E-mail 
  • Número de telefone

Ao portal, ambas as operadoras afirmaram não ter identificado nenhum tipo de vazamento de dados.

Em contato com a ANPD

De acordo com DeMello, a PSafe conseguiu identificar a carteira de bitcoin do cibercriminoso. Ela estaria ativa e realizando transações relacionadas aos registros. A empresa, que investiga o caso, também afirma ter comparado as informações com o recente vazamento de 223 milhões de CPFs.

publicidade

“As autoridades já foram comunicadas, temos um relacionamento próximo com a ANPD [Agência Nacional de Proteção de Dados]”, afirmou o CEO.

Apesar de não parecer muito grave, Luiz Augusto D’Urso, advogado especialista em direito digital, ressalta que golpes por ligações telefônicas e pelo WhatsApp têm se tornado os grandes vilões das fraudes na internet. “O caso é gravíssimo e irá maximizar e piorar este cenário de golpes e descontrole na internet”, alerta.

Ainda hoje, a PSafe enviará um documento com a investigação para o órgão ligado à LGPD (Lei Geral de Proteção de Dados).

Fonte: NeoFeed