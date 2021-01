Na manhã da última terça-feira (19), o dfndr lab, laboratório de cibersegurança da PSafe, reportou um gigantesco vazamento em um banco de dados do Brasil que pode ter exposto o número de CPF e outras informações confidenciais de milhões de pessoas no país.

De acordo com os especialistas, que utilizam técnicas de inteligência artificial para identificar links maliciosos e fake news, os dados vazados contêm informações detalhadas de 104 milhões de veículos e cerca de 40 milhões de empresas. A estimativa é que o vazamento pode vulnerabilizar até 220 milhões de pessoas.

As informações contidas no banco de dados comprometido reúnem nome, data de nascimento e CPF de quase todos os brasileiros, inclusive de autoridades. Em comunicado à imprensa, o diretor do dfndr lab, Emilio Simoni, explicou que o maior risco é que esses dados sejam utilizados em golpes de phishing, no qual uma pessoa é induzida a fornecer mais informações pessoais em uma página falsa.

O destino das informações vazadas

Fonte: CISO Advisor/ReproduçãoFonte: CISO Advisor

As informações sobre os mais de 104 milhões de veículos revelam detalhes importantes, como número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até o tipo de combustível utilizado. No caso das pessoas jurídicas, foram vazados: CNPJ, razão social, nome fantasia e data de fundação.

Simoni também esclarece que, por se tratar de informações preciosas para o mercado, é de se supor que elas sejam comercializadas de forma ilegal em algum fórum da dark web. Enquanto parte das bases é disponibilizada para testagem, diz ele, os cibercriminosos vendem os “dados mais aprofundados como emails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”.

No comunicado, a PSafe não informa nem o nome da empresa envolvida nem a forma como as informações foram vazadas, se foi devido a uma falha de segurança, invasão hacker ou acesso facilitado. A nova Lei de Segurança de Proteção de Dados prevê multas que podem chegar a R$ 50 milhões por infração desse tipo.