1. Home >
  2. Notícias >
  3. Notícias >
  4. Site público expõe milhões dados... >

Site público expõe milhões dados pessoais e CNPJs, alerta empresa

Dados como CPF, endereço e e-mail, estão entre informações expostas; Base pode estar ligada a empresas de telecomunicação

Author Photo
6:10 pm - 21 de setembro de 2021

O dfndr lab, laboratório de segurança digital da PSafe, divulgou nesta terça-feira (21) a descoberta de um site público que permite a consulta de milhões de dados sensíveis de cidadãos e empresas do Brasil. Segundo a companhia, a plataforma permite a consulta de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs, além de placas de veículos.

O potencial incidente foi detectado pelo sistema de monitoramento de vazamentos de dados da companhia, que utiliza inteligência artificial (I.A.) para fazer varreduras na Internet, Deep Web e Dark Web.

De acordo com o dfndr lab, o principal diferencial do banco de dados é seu nível de acesso: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados.

Nele constam informações como: nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.

A empresa afirma já ter elaborado um relatório sobre o incidente e o encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). A PSafe diz ainda não ser possível afirmar se os dados são resultado de um vazamento e, caso positivo, qual sua origem. Há, no entanto, indícios na própria base que os dados poderiam pertencer a operadoras de telecomunicação, diz a companhia.

Para Emilio Simoni, executivo-chefe de segurança da PSafe, o banco de dados pode ser considerado uma “super base”, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Por conta da facilidade de acesso, o executivo alerta que a base pode ser insumo para novos golpes.

“Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la. Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, afirmou.

Tags:
cibersegurança
DFNDR Lab
privacidade de dados
PSafe

Notícias relacionadas

Notícias
Novos executivos da semana: Hotmart, Dfense Security, InDrive e mais
Notícias
Grupo Casas Bahia vira primeiro ‘case de sucesso’ de Microsoft Fabric na América Latina
Notícias
Número de mulheres gestoras de TI caiu no Brasil desde 2015
Notícias
Concentrix passa por rebranding e deixa de usar marca Webhelp
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.