Um site público brasileiro está expondo cerca de 426 milhões de dados pessoais e 109 milhões de informações, como CNPJs e placas de veículos. O alerta foi feito nesta terça-feira (21) pela empresa de segurança digital PSafe.
A página, que foi encontrada pelo dfndr lab, laboratório da companhia, pode ser acessada por qualquer pessoa com acesso à internet. Os dados podem até mesmo ser consultados a partir de um sistema de buscas, de acordo com a PSafe.
Entre as informações disponíveis estão nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Também é possível verificar na plataforma detalhes bastante específicos de contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e até a forma de pagamento.
“Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social”, disse Emilio Simoni, executivo-chefe de segurança do PSafe.
Simioni salienta que, ao saber que esses dados estão disponíveis de maneira gratuita e facilitada na internet, os brasileiros precisam ficar ainda mais atentos a telefonemas e mensagens que “utilizem essas informações para conquistar a sua confiança”.
Riscos
Simoni argumentou também que as pessoas devem ficar vigilantes em relação às contas bancárias, já que é possível que, com esses dados em mãos, os bandidos realizem contratações de serviços, compras de produtos e até façam acessos não autorizados.
“Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, ele completou.
A PSafe identificou a indexação do site, que não foi divulgado, e elaborou um relatório para a Autoridade Nacional de Proteção de Dados (ANPD). Não é possível saber, até o momento, de onde esses dados vazaram. Contudo, a companhia de segurança digital salientou que há indícios de que as informações podem ter sido vazadas de alguma operadora de telecomunicação.
A página foi identificada pelo sistema de monitoramento de vazamentos de dados em tempo real dfndr enterprise, que utiliza inteligência artificial (IA) para fazer varreduras constantes na internet aberta, deep web e dark web.