El laboratorio dfndr, un laboratorio de investigación para seguridad de PSafe, identificó el martes (19) una filtración en una base de datos que expuso informaciones personales 220 millones de personas, prácticamente toda la población de Brasil. Las autoridades se encuentran entre los afectados.

Según la empresa, nombres completos, fechas de nacimiento, CPF, así como datos de 104 millones vehiculos y 40 millones de empresas.

publicidad

En un comunicado, PSafe no proporcionó el nombre de la empresa responsable de la base de datos filtrada. O Olhar Digital buscó la oficina de prensa para obtener esta información, pero no tuvimos respuesta hasta el cierre de este artículo.

imagen de un hacker robando datos de una computadora a otra
Las filtraciones de datos personales son ocasionalmente el resultado de ataques de phishing, donde los piratas informáticos obtienen información para cometer delitos. Imagen: MicroOne / Shutterstock

Según Emilio Simoni, director del laboratorio dfndr, los ciberdelincuentes pueden obtener datos de este tipo para estafas. suplantación de identidad - en el que un hacker te convence de que acredites tu información en una página falsa, por ejemplo.

“Una vez que el ciberdelincuente tiene el CPF de la persona y otros datos reales”, dice Simoni, “sería fácil pasar por un servicio legítimo y utilizar la ingeniería social para obtener datos más críticos de la víctima, que podrían usarse para pedir prestada su contraseña contratación bancaria y de servicios ”.

Datos filtrados

Además de los datos de los ciudadanos brasileños, la base de datos también contiene información sobre 104 millones de automóviles. Incluyen número de chasis, matrícula, municipio, color, marca, modelo, año de fabricación, cilindrada e incluso el tipo de combustible utilizado.

imagen de un pirata informático que filtra datos
La información filtrada incluye datos de autoridades y empresas, un plato completo para que los piratas informáticos vendan en la web oscura. Imagen: Sergey Nivens / Shutterstock

En el entorno corporativo, 40 millones de empresas tenían datos expuestos, incluido CNPJ, razón social, razón social y fecha de fundación.

“Los ciberdelincuentes ponen a disposición parte de las bases para acreditar la veracidad de la información obtenida e intentan de alguna manera lucrar con estos incidentes, vendiendo datos más en profundidad como correos electrónicos, teléfonos, poder adquisitivo y datos de ocupación de las personas afectadas”, apunta Simoni.

El experto señala que transacciones de este tipo suelen ocurrir en el Red oscura, donde el seguimiento de estos actores es mucho más complicado.

Según PSafe, aún no se sabe cómo se filtró la información. La compañía no dijo si fue una violación de seguridad, un intento de intrusión o un acceso fácil. Recientemente, problemas similares han afectado al Detran o Spotify.

Vía: PSafe