O dfndr lab, laboratório de segurança digital da PSafe, divulgou nesta terça-feira (21) a descoberta de um site público que permite a consulta de milhões de dados sensíveis de cidadãos e empresas do Brasil. Segundo a companhia, a plataforma permite a consulta de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs, além de placas de veículos.
O potencial incidente foi detectado pelo sistema de monitoramento de vazamentos de dados da companhia, que utiliza inteligência artificial (I.A.) para fazer varreduras na Internet, Deep Web e Dark Web.
De acordo com o dfndr lab, o principal diferencial do banco de dados é seu nível de acesso: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados.
Nele constam informações como: nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.
A empresa afirma já ter elaborado um relatório sobre o incidente e o encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). A PSafe diz ainda não ser possível afirmar se os dados são resultado de um vazamento e, caso positivo, qual sua origem. Há, no entanto, indícios na própria base que os dados poderiam pertencer a operadoras de telecomunicação, diz a companhia.
Para Emilio Simoni, executivo-chefe de segurança da PSafe, o banco de dados pode ser considerado uma “super base”, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Por conta da facilidade de acesso, o executivo alerta que a base pode ser insumo para novos golpes.
“Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la. Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, afirmou.
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…
O Relatório de segurança na nuvem de 2024, publicado pela Fortinet, revela que, à medida…
Não é segredo que a tecnologia impacta todas as áreas de nossa sociedade. A arte,…
A Caixa Vida e Previdência, especializada em seguros garantidos pelo banco estatal, anunciou essa semana…