Um vazamento em um banco de dados identificado nesta terça-feira (dia 19) pela empresa de cibersegurança PSafe expôs informações como nome completo, data de nascimento e CPF de 220 milhões de pessoas, que é mais do que a população brasileira, hoje em 211,8 milhões de habitantes, segundo o IBGE.
Foram exibidos ainda dados de 104 milhões de veículos, como número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E, ainda, informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.
Para Emilio Simoni, diretor do laboratório de cibersegurança da Psafe, esses dados são utilizados pricipalmente em golpes de phishing, em que na posse das informações pessoais sobre a vítima, os criminosos se passam por empresas, como operadoras de telefonia e bancos, e solicitam mais informações sigilosas das vítimas, como senha do cartão de crédito e dados bancários, além de solicitar empréstimos, por exemplo.
Devido ao alto valor dessas informações para o mercado, os dados têm sido comercializados ilegalmente em fóruns da dark web.
— Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados do CPF de poder aquisitivo e ocupação das pessoas afetadas — pontua.
De acordo com a Lei Geral de Proteção de Dados, a partir de agosto de 2021 as penalizações para este tipo de vazamentos poderão ser aplicadas e variam desde sanções administrativas até multas que podem chegar a R$ 50 milhões por infração para as empresas responsáveis.
Os pesquisadores seguem investigando como essas informações confidenciais teriam sido obtidas por cibercriminosos. No entanto, até o momento, não existem informações concretas sobre as fontes do CPF.
Fonte: MixVale