Um vazamento gigantesco de um banco de dados nacional expôs informações confidenciais de 223 milhões de brasileiros, conforme revelou o dfndr lab da empresa de cibersegurança PSafe.

Apontado como o maior vazamento de dados da história do Brasil, o caso deixou muitas pessoas assustadas, devido à quantidade de informações que ficaram expostas, facilitando a aplicação de golpes e fraudes.

Quais dados foram vazados?

Inicialmente, foi relatado o vazamento de 223 milhões de CPFs, incluindo nome, sexo, data de nascimento e outras informações. Posteriormente, a empresa anunciou uma segunda divulgação indevida, desta vez muito mais completa.

Além dos dados citados acima, as duas exposições revelaram:

• Endereços
• Números de telefones
• Dados de veículos (placa, número de chassi etc)
• Informações sobre CNPJs (razão social, nome fantasia e data de fundação)
• Detalhes sobre Imposto de Renda
• Fotos de rosto
• Benefícios do INSS
• Informações de servidores públicos
• Escolaridade
• Cadastros do LinkedIn
• Dados financeiros (score de crédito, cheques sem fundo e renda, entre outros)

De onde eles foram retirados e como?

Por enquanto, há apenas suspeitas de onde esses dados teriam sido roubados. Uma das possibilidades apontadas é a de que as informações pertenciam à Serasa Experian, mas a empresa negou que o seu sistema tenha sido invadido.

Também existe a chance de que o gigantesco banco de dados tenha sido formado reunindo informações de vazamentos anteriores, incluindo acessos indevidos aos sistemas de empresas e órgãos públicos.

Devido à falta de detalhes sobre a origem dos dados, ainda não se sabe como aconteceu a ação do(s) hacker(s).

E os responsáveis pela ação?

Segundo a companhia que identificou o vazamento, as bases foram postadas por um cibercriminoso em um fórum online. Além da lista de CPFs disponibilizada gratuitamente, ele vendia o pacote de informações mais completo.

O número de CPFs vazados é maior que o de habitantes. Por quê?

De acordo com o IBGE, o Brasil tem uma população estimada em 212,6 milhões de habitantes, atualmente. Já a quantidade de dados vazados indicou a exposição dos documentos de 223 milhões de pessoas.

A explicação para essa diferença é simples: foram incluídos dados de pessoas falecidas.

Quais os riscos para a população?

Diversos tipos de golpes podem ser aplicados com os dados roubados. Cometer crimes se passando por outra pessoa, abrir conta em banco, realizar saque indevido do Fundo de Garantia do Tempo de Serviço (FGTS) e se inscrever em programas sociais usando documentos falsos são algumas das possibilidades.

Os criminosos também podem usar os dados para fazer cobranças falsas, por exemplo, se passando por bancos, financeiras, prestadoras de serviços e até mesmo o governo.

O que eu poderia ter feito para proteger minhas informações?

Com relação a este megavazamento, as pessoas atingidas não podiam fazer nada para evitá-lo, pois a responsabilidade de proteger os dados é de quem os recebe (empresas, governo, redes sociais etc).

Mas você pode diminuir os riscos tendo o cuidado de evitar informar dados pessoais a sites não confiáveis.

Publicado por Techtudo