Vazamento em massa pode ter exposto CPF de milhões de brasileiros

Um vazamento em massa descoberto pelo laboratório de segurança digital dfndr lab, da empresa de cibersegurança PSafe, aponta para a possível exposição de dados sensíveis de milhões de cidadãos brasileiros.

A brecha de segurança foi identificada na manhã desta terça-feira (19). A origem do ataque ou os cibercriminosos responsáveis, no entanto, ainda não foram divulgados. A dfndr lab também não apontou a origem dos dados roubados.

Segundo o laboratório, o banco de dados vazado inclui informações como CPF, nome completo e data de nascimento que pertencem a “quase todos os brasileiros”. Na lista há, inclusive, grandes autoridades do país.

Leia também: Salto em ataques ransomware estariam ligados à prática do home office

Além de pessoas físicas, informações sobre 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação também foram vazadas. Mais de 104 milhões de veículos automotores, incluindo dados sobre número de chassis, município de registro, placa do automóvel, modelo e ano de fabricação, tiveram o mesmo destino.

Diretor do dfndr lab, Emilio Simoni aponta que é possível atacantes utilizem o materal obtido em golpes de phishing, empregando engenharia social para adquirir ainda mas dados críticos de vítimas ou para aplicar golpe – como tomar empréstimos e contratar serviços em nome de vítimas, por exemplo.

Há também a possibilidade que as informações consideradas de alto valor, como os dados relativos a empresas e veículos, sejam comercializadas ilegalmente em fóruns da dark web.

“Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, pontua Simoni.