Vazamento em massa expõe número de CPF de milhões de brasileiros

O banco de dados vazado contém ainda informações detalhadas sobre 104 milhões de veículos e dados de 40 milhões de empresas

Compartilhar:

Na manhã desta terça-feira (19), o dfndr lab identificou um provável vazamento de dados em massa que coloca em vulnerabilidade mais de 220 milhões de pessoas. O banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros, incluindo até mesmo grandes autoridades do país.

 

Emilio Simoni, diretor do dfndr lab, explica os riscos de vazamentos desse tipo: “O mais comum é que os dados sejam utilizados para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta.

 

Além dos dados de pessoas físicas, também foram expostas informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

 

Simoni conta que devido ao alto valor dessas informações para o mercado, os dados têm sido comercializados ilegalmente em fóruns da dark web. “Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, pontua.

 

Vale ressaltar que de acordo com a Lei Geral de Proteção de Dados, a partir de agosto de 2021 as penalizações para este tipo de vazamentos poderão ser aplicadas e vão desde sanções administrativas à multas altíssimas, que podem chegar a R$50 milhões por infração para as empresas responsáveis. Para evitar que sua empresa sofra com um vazamento de dados, busque uma solução de segurança capaz de agir proativamente em caso de risco de vazamento, como por exemplo dfndr enterprise, que bloqueia as principais ameaças virtuais em tempo real, antes que possam se tornar um problema de segurança real.

 

Os pesquisadores seguem investigando como essas informações confidenciais teriam sido obtidas por cibercriminosos. No entanto, até o momento, não existem informações concretas sobre as fontes.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...