As informações de cerca de 12 milhões de cartões de crédito de brasileiros foram colocadas à venda nesta quinta-feira (25) no mesmo fórum que comercializou as informações do megavazamento que expôs 223 milhões de CPFs em janeiro .
Desta vez, o hacker publicou uma amostra do pacote roubado com dados de 12.476.181 pessoas. Dentre as informações, estão nome, email, telefone, CPF ou CNPJ, senhas de acesso e números de cartões de crédito. De acordo com o anúncio, reportado primeiramente pelo Estadão, os dados foram coletados em devereiro de 2021 e, juntos, estão à venda por US$ 50 mil (cerca de R$ 275 em conversão direta).
De acordo com a empresa de cibersegurança Syhunt, ouvida pelo Estadão, as amostras têm "rasuras digitais" e, por isso, não dá para saber se os dados estão incompletos ou se o mecanismo foi usado apenas para que os hackers mantenham a exclusividade sobre a base de dados .
Segundo a publicação no fórum, os dados vieram das marcas Eduzz, Nutror, Alumy, Blinket e Jobzz, todas do grupo Eduzz , uma plataforma de venda de produtos digitais focada em pequenos e médios empreendedores. O iG entrou em contato com a Eduzz, mas não obteve retorno até a publicação desta matéria.
“Os dados são relativos a esse conjunto de sites. É diferente dos outros vazamentos, que tinham alcance muito mais amplo”, explica o fundador da Syhunt, Felipe Daragon, ao Estadão. Ainda assim, o número de 12 milhões é alto e preocupante, sobretudo pela exposição de senhas
.
“Os usuários costumam reutilizar as senhas em outros sites e isso pode comprometer o e-mail principal do indivíduo, por exemplo", analisa. A dica dos especialistas é sempre manter senhas fortes e diferentes para cada serviço utilizado.
Confira outras dicas sobre o que fazer diante de um vazamento de dados
, já que as informações podem ser usadas para aplicar os mais diversos golpes
:
- Nunca compartilhe suas senhas com outras pessoas;
- Não compartilhe dados pessoais (sobretudo bancários) com terceiros;
- Não repasse códigos que receber por SMS;
- Sempre que receber alguma ligação, e-mail ou mensagem de algum serviço que você possui (como banco ou operadora de telefonia), desligue e entre em contato com um canal oficial da empresa;
- Não clique em links duvidosos e sempre procure canais oficiais;
- Não conceda seus dados para descobrir se seus dados foram vazados;
- Sempre que perceber um golpe, alerte seus amigos, familiares e conhecidos. O compartilhamento de informação a respeito da educação digital é essencial para que todos estejam protegidos;
- Utilize o serviço Registrato , oficial do Banco Central, para saber se criminosos abriram contas bancárias ou pediram empréstimos utilizando os seus dados.