Mais de 220 milhões de dados pessoais de brasileiros podem ter sido vazados nesta terça-feira (19), afirmou o dfndr lab, laboratório de cibersegurança da Psafe.
O número é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões -o que, segundo a companhia, indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos.
"Ainda não é possível precisar de quando são os dados da base e nem qual a fonte dessas informações. Estamos investigando", afirmou a Psafe por meio de sua assessoria de imprensa.
Leia mais:
Todos que participaram da delação correm risco, diz ex-advogado de empresário morto
Caixa relança campanha histórica dos "Poupançudos" para reforçar crédito imobiliário
Por erro em divisa, Paraná pode perder território para Santa Catarina
Meta climática do Brasil cita pela 1ª vez redução no uso de combustíveis fósseis
A companhia afirma que o banco de dados vazado teria exposto o número de CPF, data de nascimento e nome completo de diversos brasileiros -incluindo grandes autoridades do país.
Segundo Emilio Simoni, diretor do dfndr lab, o risco mais comum em vazamentos deste tipo está voltado para golpes de phishing -quando criminosos disfarçam um meio de comunicação eletrônico (como um email) de uma empresa ou entidade confiável e tentam obter informações confidenciais.
"Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos das pessoas, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo", disse o executivo.
O vazamento também teria exposto informações detalhadas sobre 104 milhões de veículos, contendo número do chassi, placa do automóvel, município, cor, marca, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.
Ainda teriam sido vazados dados de 40 milhões de empresas, como CNPJ, razão social, nome fantasia e data de fundação.
Segundo o diretor da dfndr lab, o alto valor dessas informações para cibercriminosos tem feito com que esses dados sejam cada vez mais comercializados na dark web -espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.
"Os criminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como emails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas", disse Simoni.
A partir de agosto deste ano, a LGPD (Lei Geral de Proteção de Dados) vai prever penalizações para este tipo de vazamento, que vão desde sanções administrativas a multas de até R$ 50 milhões por infração para as companhias responsáveis.
Segundo a dfndr lab, os pesquisadores seguem investigando como essas informações teriam sido obtida. Ainda não há detalhes ou informações concretas sobre os responsáveis.