Há poucos dias, o site BleepingComputer divulgou que um banco de dados com informações de brasileiros está sendo leiloado em fóruns clandestinos de acesso restrito na internet.
O caso, analisado pela empresa de segurança ESET, aponta que informações pessoais de 92 milhões de brasileiros compõem o vasto banco de dados. No total, o banco tem 16 GB de tamanho, no formato SQL, e preço inicial de US$ 15 mil para o leilão; o lance mínimo é de US$ 1.000.
Os participantes dos fóruns precisam de um convite interno para participar ou pagar uma taxa, que pode variar. O vendedor deste banco, apelidado de “X4Crow“, afirma que os registros dos brasileiros incluem dados como:
Foi constatado que o banco carrega, inclusive, informações e detalhes de pessoas jurídicas. Ou seja, CNPJs (Cadastro Nacional de Pessoa Jurídica) de empresas brasileiras também fazem parte do pacote.
O BleepingComputer recebeu uma amostra do banco de dados e constatou que as informações são precisas. Numa consulta no site da Receita Federal do Brasil, foi possível verificar até mesmo o ano da morte, no caso de pessoas falecidas.
X4Crow, vendedor do pacote, não revelou a origem do banco de dados, mas apontou que os registros contém “quase todos os cidadãos brasileiros”.
O vendedor também afirma, nos mesmos fóruns clandestinos, que oferece um serviço de “busca”. Ele promete disponibilizar informações valiosas sobre qualquer cidadão brasileiro a partir de dados como nome completo, CPF ou número de contato.
Segundo alega XCrow, o relatório da sua pesquisa pode retornar números de telefone (celular e fixo), endereços antigos, endereços de e-mail, profissão, nível de escolaridade, possíveis parentes, vizinhos, placas e veículos.
Ele afirma que o relatório “recuperado” de todos os indivíduos brasileiros oferece, em média, 80% dos detalhes citados acima.
Além de fornecer informações valiosas de brasileiros, XCrow ainda afirma que pode obter dados de qualquer empresa e de sua estrutura corporativa. Isso, claro, considerando que não sejam apenas Pessoas Jurídicas, como as listadas no banco de dados leiloado.
Segundo ele, o serviço de obtenção de informação de empresas custa US$ 150, mas, ocasionalmente, oferece um desconto de US$ 50.
Assista: Como empresas protegem seus dados de hackers?
O pesquisador de segurança da informação da ESET, Daniel Barbosa, destaca o caso como um alerta para que usuários e empresas se protejam.
“Mesmo com a Lei Geral de Proteção de Dados (LGPD) entrando em vigor em breve, ainda temos notícias alarmantes como essa”, diz o pesquisador.
As medidas para proteção de dados precisam ser tomadas por pessoas e empresas “a fim de evitar que este tipo de incidente volte a ocorrer”, alerta Barbosa.
Fonte: BleepingComputer. Com informações de: ESET.
A comprovação do retorno sobre o investimento (ROI) de ações ESG é um dos principais…
Em resposta imediata a uma catástrofe natural, a Procergs, responsável pela gestão da tecnologia da…
Os resultados da pesquisa "Antes da TI, a Estratégia 2024", apresentados durante o IT Forum…
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…