Novo vazamento expõe dados de 223 milhões de brasileiros

Mais um vazamento de dados pode ter exposto informações sensíveis de milhões de brasileiros, na terça-feira, 16. Pelo menos é o que indica a empresa de pesquisas sobre vulnerabilidades e ameaças e riscos cibernéticos DefCon Lab. Segundo a companhia, uma vulnerabilidade no sistema do Poupatempo teria permitido a ação de hackers, que tiveram acesso a nomes, CPFs, celulares e endereço de 223 milhões de brasileiros.

Com isso, as informações já podem ser encontradas em fóruns na deep web -- nome dado ao espaço da internet que não é acessado por meio de buscas ou em navegadores convencionais. Ainda de acordo com a DefCon Lab, todas as informações dos 223 milhões de brasileiros que teriam sido afetados pelo vazamento estariam sendo vendidas por 0,3 bitcoin — algo em torno de R$ 95 mil na cotação atual da moeda digital. Um valor considerado irrisório por CPF.

Além disso, como prova do conteúdo que está sendo oferecido, o hacker oferece10 milhões de dados gratuitamente, com acesso instantâneo, para que possíveis compradores atestem a veracidade da informação. “Os  dados disponibilizados, quando verificados em fontes abertas, parecem ser verdadeiros. Não há, contudo, indicação clara da origem das informações, além da alegação do vendedor”, diz o DefCon Lab em sua publicação.

Por meio de nota, a Prodesp, empresa responsável pela gestão do Poupatempo, nega que esse megavazamento tenha vindo de sua base de dados. “A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, contestou a empresa de São Paulo.

É importante lembrar que a Lei Geral de Proteção de Dados (LGPD) em vigor exige que empresas e instituições avisem seus clientes no caso de vazamentos de dados.

Essa não é a primeira vez, em 2021, que dados pessoais de brasileiros são acessados por hackers.  Em janeiro, cerca de 220 milhões de pessoas ficaram expostas após vazamento em uma extensa base de dados. Na época, as informações indicavam que a origem dos dados seria a base do Serasa Experian, o que foi negado pela empresa.  Até agora, não houve outra manifestação.

Em outro caso recente, 40 milhões de CNPJs foram colocados à venda por hackers. Dados de 100 milhões de veículos no Brasil também foram expostos.  

Como se proteger contra o vazamento de dados?

A indicação geral de especialistas é de que as pessoas permaneçam atentas nos dias seguintes aos megavazamentos. Isso porque  os criminosos que compram a base de dados tentam aplicar golpes nas vítimas por meio da chamada engenharia social. São fraudes, boletos falsos e e-mails com informações básicas que tentam obter dados ainda mais sensíveis,  como bancários e outros não disponíveis no vazamento.

Outra dica de especialistas diz respeito à atualização de senhas de redes sociais e de e-mails, que deve ser feita periodicamente por questão de segurança para evitar clonagem.  O mais seguro, dizem,  é não usar a mesma senha para diferentes sites ou plataformas, assim como também é indicado não colocar dados pessoais simples nesses passes de segurança, como data de nascimento ou nome de familiares. Isso facilita a ação de hackers.