Dados de 223 milhões de brasileiros são expostos
Unsplash/Markus Spiske
Dados de 223 milhões de brasileiros são expostos

Uma base com 223 milhões de CPFs de brasileiros, supostamente atribuída ao Poupatempo , está sendo comercializada na internet por 0,3 bitcoin, ou cerca de R$ 95 mil. Segundo o jornal Folha de S. Paulo , ela reúne nome completo, endereços de e-mail e físico, celular, sexo e data de nascimento dos cidadãos. O vazamento se assemelha ao relatado em janeiro .

De acordo com a publicação, a base possui uma amostra com 10 milhões de dados . O Poupatempo, que atua no estado de São Paulo, afirma que não sofreu nenhuma violação em seus sistemas. A Prodesp, que cuida da tecnologia do programa, informou em nota que “não houve vazamento de dados de qualquer terminal”.

“A Companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, diz a nota.

As informações encontradas, cita a Folha , foram validadas pela empresa de cibersegurança Cipher com autorização dos cidadãos. A base possui registros duplicados e CPFs de moradores de outros estados brasileiros, o que pode indicar que há “um agregador de diferentes bases vazadas”, informou ao jornal Fernando Amatte, diretor de inteligência cibernética na Cipher.

Base com CPFs lembra outros vazamentos

Especialistas ouvidos pela Folha ainda afirmam que os dados podem fazer parte de uma espécie de “compilação” de outras bases. Além do vazamento no mês de janeiro, uma outra base com 102 milhões de números de celulares foi reportada em fevereiro .

Em casos como esses, o recomendável é checar se as credenciais podem ter sido vazadas. Além do navegador Google Chrome oferecer um serviço que indica se as senhas utilizadas já “caíram” em algum vazamento, a Apple também oferece o mesmo em seus sistemas operacionais. O volume das bases de dados publicadas nos últimos meses tem espantado pela massividade. Com dados do tipo em mãos, cibercriminosos podem tentar aplicar golpes de phishing e engenharia social, além de golpes financeiros .

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!