A empresa de cibersegurança PSafe, por meio de seu dfndr lab, denunciou um novo vazamento de proporções gigantescas que envolvem operadoras de telefonia celular. Desta vez, registros de 102.828.814 de contas de celular foram vazados na dark web.
Segundo a empresa, os dados estavam à venda desde três de fevereiro e incluíam número de celular, tempo de duração das ligações, tipo de conta telefônica, dados pessoais e muito mais.
Estão listados milhões de brasileiros, inclusive do presidente Jair Bolsonaro
(sem partido), do âncora do Jornal Nacional, William Bonner, e da apresentadora Fátima Bernardes. A PSafe não confirmou se há dados de outras autoridades.
A Psafe também revelou o mega vazamento de janeiro de 2021 que expôs, entre outros, o CPF e o endereço de quase toda a população brasileira.
Acredita-se que os dados pertençam a usuários da Claro e da Vivo. As duas empresas afirmaram, em nota ao NeoFeed, que desconhecem falhas no sistema e vazamento de informações de clientes.
Marco DeMello, CEO e fundador da PSafe, revelou que ainda hoje enviará um documento com a investigação realizada para a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Governo Federal.
Operadoras
"A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate às práticas que possam ameaçar a sua privacidade”, disse a vivo, ao Estado de S. Paulo.
O hacker afirmou à PSafe que tem as informações de 57,2 milhões de contas telefônicas da Vivo. O total da empresa é de 78,5 milhões de contas. Neste caso, a base vazada conta com informações como nome, número do telefone, RG, data de habilitação, endereço, maior atraso e menor atraso no pagamento, dívidas, valor de faturas, se é pré-pago ou pós-pago.
Quanto a Claro, há 45,6 milhões de registros, mas a quantidade de informações é menor. Ele tem CPF, CNPJ, o tipo de plano, endereço, email, o número de telefone e outras informações. O número de registros que o cibercriminoso diz ter em mãos é menor do que o da base atual da operadora, de 63,1 milhões de contas.