Novo vazamento de dados pessoais foi detectado pelo dfndr lab. O laboratório de cibersegurança da PSafe descobriu um site público que permite a consulta de 426 milhões tipos de dados de brasileiros, além de informações corporativas e de placas de veículos.
O endereço detectado através de um sistema de monitoramento que utiliza inteligência artificial para fazer varreduras na Internet, Deep Web e Dark Web.
Existe um fator complicador nesse vazamento: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados.
O Vazamento de dados pessoais inclui informações como nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Além disso, há informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.
Segundo a PSafe, ainda não é possível afirmar se os dados são resultado de um vazamento ou sua origem. No entanto, há indícios na própria base que os dados poderiam pertencer a operadoras de telecomunicação.
Para Emilio Simoni, executivo-chefe de segurança da PSafe, esse banco de dados pode ser considerado uma “super base”, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Por conta da facilidade de acesso, o executivo alerta que a base pode ser insumo para novos golpes.
“Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, afirmou Simoni ao Computerworld.
A companhia afirma já ter elaborado um relatório sobre o incidente e o encaminhado à Autoridade Nacional de Proteção de Dados (ANPD).
Fonte: Computerworld