Novo vazamento de 223 milhões de CPFs traz celulares, e-mails e mais dados
Depois do megavazamento de dados revelado em janeiro, outra base com informações de brasileiros é vendida pela internet. O material vendido em fóruns na internet teria dados de mais de 223 milhões de pessoas, incluindo nome, CPF, e-mail, endereço, celular, sexo e data de nascimento. A base é oferecida por 0,3 bitcoin (cerca de R$ 94 mil).
A publicação no fórum alega que os dados de 223.632.222 pessoas vazaram do sistema do Poupatempo, programa do governo de São Paulo que oferece serviços de emissão de documentos. Porém, não há garantias de que esse realmente seja o caso. De qualquer forma, as informações presentes na base de dados são realmente verdadeiras.
O anúncio sobre a venda dos dados indica que eles podem ser utilizados para obter e-mail e WhatsApp de clientes de uma determinada região, por exemplo. Para atrair compradores, o cibercriminoso oferece gratuitamente uma base com 10 milhões de registros. Segundo a Folha de S.Paulo, este material tem vários registros duplicados.
A Prodesp, responsável pelo Poupatempo, nega o vazamento de dados. “A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, afirmou a empresa, em nota.
Vazamentos de dados viram rotina
As notícias sobre vazamentos se tornaram cada vez mais comuns nos últimos meses. Em janeiro, 223 milhões de brasileiros ficaram expostos em extensa base de dados. O Tecnoblog apurou que ela reúne dados como CPF, foto de rosto, endereço, telefone, e-mail, score de crédito e salário. As informações parecem estar ligadas à Serasa Experian, mas a empresa nega ter registrado o incidente.
Em outro caso, informações relacionadas a 40 milhões de CNPJs foram colocadas à venda. Além disso, dados sobre 100 milhões de veículos no Brasil também ficaram expostos. A Polícia Federal e a ANPD (Autoridade Nacional de Proteção de Dados) estão investigando os vazamentos.
A LGPD (Lei Geral de Proteção de Dados) obriga as empresas a notificarem os titulares dos dados em caso de vazamentos. Em caso de violações no tratamento das informações, a lei prevê sanções que vão de advertência a multa de até 2% do faturamento anual, limitada a R$ 50 milhões, por infração.
Com informações: DefCon-Lab.