92 milhões de brasileiros têm informações leiloadas em fóruns clandestinos

Há poucos dias, o site BleepingComputer divulgou que um banco de dados com informações de brasileiros está sendo leiloado em fóruns clandestinos de acesso restrito na internet.

O caso, analisado pela empresa de segurança ESET, aponta que informações pessoais de 92 milhões de brasileiros compõem o vasto banco de dados. No total, o banco tem 16 GB de tamanho, no formato SQL, e preço inicial de US$ 15 mil para o leilão; o lance mínimo é de US$ 1.000.

Os participantes dos fóruns precisam de um convite interno para participar ou pagar uma taxa, que pode variar. O vendedor deste banco, apelidado de “X4Crow“, afirma que os registros dos brasileiros incluem dados como:

• Nome;
• Data de nascimento;
• Nome da mãe;
• Sexo;
• Número de CPF.

Foi constatado que o banco carrega, inclusive, informações e detalhes de pessoas jurídicas. Ou seja, CNPJs (Cadastro Nacional de Pessoa Jurídica) de empresas brasileiras também fazem parte do pacote.

O BleepingComputer recebeu uma amostra do banco de dados e constatou que as informações são precisas. Numa consulta no site da Receita Federal do Brasil, foi possível verificar até mesmo o ano da morte, no caso de pessoas falecidas.

X4Crow, vendedor do pacote, não revelou a origem do banco de dados, mas apontou que os registros contém “quase todos os cidadãos brasileiros”.

Dados de qualquer brasileiro

O vendedor também afirma, nos mesmos fóruns clandestinos, que oferece um serviço de “busca”. Ele promete disponibilizar informações valiosas sobre qualquer cidadão brasileiro a partir de dados como nome completo, CPF ou número de contato.

Segundo alega XCrow, o relatório da sua pesquisa pode retornar números de telefone (celular e fixo), endereços antigos, endereços de e-mail, profissão, nível de escolaridade, possíveis parentes, vizinhos, placas e veículos.

Ele afirma que o relatório “recuperado” de todos os indivíduos brasileiros oferece, em média, 80% dos detalhes citados acima.

Além de fornecer informações valiosas de brasileiros, XCrow ainda afirma que pode obter dados de qualquer empresa e de sua estrutura corporativa. Isso, claro, considerando que não sejam apenas Pessoas Jurídicas, como as listadas no banco de dados leiloado.

Segundo ele, o serviço de obtenção de informação de empresas custa US$ 150, mas, ocasionalmente, oferece um desconto de US$ 50.

Assista: Como empresas protegem seus dados de hackers?

O pesquisador de segurança da informação da ESET, Daniel Barbosa, destaca o caso como um alerta para que usuários e empresas se protejam.

“Mesmo com a Lei Geral de Proteção de Dados (LGPD) entrando em vigor em breve, ainda temos notícias alarmantes como essa”, diz o pesquisador.

As medidas para proteção de dados precisam ser tomadas por pessoas e empresas “a fim de evitar que este tipo de incidente volte a ocorrer”, alerta Barbosa.

Fonte: BleepingComputer. Com informações de: ESET.