Site público expõe milhões dados pessoais e CNPJs, alerta empresa

O dfndr lab, laboratório de segurança digital da PSafe, divulgou nesta terça-feira (21) a descoberta de um site público que permite a consulta de milhões de dados sensíveis de cidadãos e empresas do Brasil. Segundo a companhia, a plataforma permite a consulta de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs, além de placas de veículos.

O potencial incidente foi detectado pelo sistema de monitoramento de vazamentos de dados da companhia, que utiliza inteligência artificial (I.A.) para fazer varreduras na Internet, Deep Web e Dark Web.

De acordo com o dfndr lab, o principal diferencial do banco de dados é seu nível de acesso: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados.

Nele constam informações como: nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.

A empresa afirma já ter elaborado um relatório sobre o incidente e o encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). A PSafe diz ainda não ser possível afirmar se os dados são resultado de um vazamento e, caso positivo, qual sua origem. Há, no entanto, indícios na própria base que os dados poderiam pertencer a operadoras de telecomunicação, diz a companhia.

Para Emilio Simoni, executivo-chefe de segurança da PSafe, o banco de dados pode ser considerado uma “super base”, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Por conta da facilidade de acesso, o executivo alerta que a base pode ser insumo para novos golpes.

“Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la. Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, afirmou.