Dados como CPF, CNPJ, endere\u00e7o e contratos telef\u00f4nicos de mais de 109 milh\u00f5es de brasileiros est\u00e3o dispon\u00edveis publicamente em uma p\u00e1gina da internet, alerta a empresa de seguran\u00e7a virtual PSafe. O site foi descoberto pelo dfndr lab, laborat\u00f3rio especializado em seguran\u00e7a digital da PSafe, a partir da ferramenta dfndr enterprise, que utiliza Intelig\u00eancia Artificial (IA) para identificar poss\u00edveis vazamentos de dados, a partir de varreduras constantes tanto na internet comum quanto na deep web e na dark web.<\/p>\n
O site foi encontrado em 19 de setembro, e desde ent\u00e3o est\u00e1 sendo analisado pelo dfndr lab. Segundo os pesquisadores, a p\u00e1gina disponibiliza para consulta dados como nome, CPF, endere\u00e7o, g\u00eanero, data de nascimento, e-mail e at\u00e9 renda. A p\u00e1gina tamb\u00e9m permite que usu\u00e1rios consultem informa\u00e7\u00f5es referentes a contratos com empresas de telefonia e TV por assinatura, como n\u00famero de telefone fixo e m\u00f3vel, tipo de plano contratado, data de contrata\u00e7\u00e3o, n\u00famero de contrato e forma de pagamento. Segundo a PSafe, qualquer pessoa com internet pode acessar o endere\u00e7o e consultar os dados, sem nenhum tipo de bloqueio ou credencial.<\/p>\n
A PSafe disponibilizou uma lista de pontos que a popula\u00e7\u00e3o deve prestar mais aten\u00e7\u00e3o durante os pr\u00f3ximos meses, por conta dos dados disponibilizados na p\u00e1gina:
\nFicar atento se h\u00e1 contrata\u00e7\u00e3o de servi\u00e7os e empr\u00e9stimos desconhecidos em seu nome;
\nTrocar frequentemente suas senhas e criar um segundo fator de autentica\u00e7\u00e3o;
\nN\u00e3o clicar em links suspeitos que tenham sido encaminhados em seu telefone ou e-mail;
\nN\u00e3o abrir e-mail de destinat\u00e1rios desconhecidos;
\nInstalar uma solu\u00e7\u00e3o de prote\u00e7\u00e3o em seu dispositivo;
\nDesconfiar de cobran\u00e7as ou avisos que chegarem por meios digitais ou f\u00edsicos.<\/p>\n
A PSafe afirma j\u00e1 ter elaborado e enviado um relat\u00f3rio sobre a p\u00e1gina para a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), \u00f3rg\u00e3o respons\u00e1vel pela fiscaliza\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD). O site \u00e9 mais um cap\u00edtulo de um 2021 complicado em termos de seguran\u00e7a de dados para o povo brasileiro. Em janeiro, pesquisadores do dfndr lab identificaram um vazamento que exp\u00f4s o CPF de boa parte da popula\u00e7\u00e3o. Em fevereiro, mais 102 milh\u00f5es de brasileiros, incluindo o Presidente Jair Bolsonaro, tiveram informa\u00e7\u00f5es como registros de linhas telef\u00f4nicas e endere\u00e7os comercializados em f\u00f3rums na dark web. Por fim, em julho, RGs, CPFs e carteiras de habilita\u00e7\u00e3o de um total de 227 milh\u00f5es de usu\u00e1rios nacionais foram colocados a venda por criminosos, tamb\u00e9m em f\u00f3runs.<\/p>\n
Perigos de dados expostos Simoni tamb\u00e9m alerta que, nas m\u00e3os de criminosos, essas informa\u00e7\u00f5es podem gerar situa\u00e7\u00f5es de risco para a popula\u00e7\u00e3o. O executivo recomenda que as pessoas fiquem atentas \u00e0s suas contas banc\u00e1rias e em qualquer atividade fora do comum nelas, desde acessos n\u00e3o autorizados at\u00e9 empr\u00e9stimos. Ele conclui que, com esses dados, criminosos podem abrir at\u00e9 mesmo empresas e contas falsas para aplica\u00e7\u00e3o de golpes, tudo no nome de pessoas que foram afetadas pelas informa\u00e7\u00f5es do site.<\/p>\n Pesquisadores da PSafe dizem que, at\u00e9 o momento, n\u00e3o \u00e9 poss\u00edvel afirmar se houve realmente algum vazamento de dados para a cria\u00e7\u00e3o deste site, mas apontam que existem indicativos na pr\u00f3pria base que os dados podem ser provenientes de registros de operadoras de telecomunica\u00e7\u00e3o.<\/p>\n O Canaltech entrou em contato com as assessorias de imprensa da Vivo, Tim, Claro e Oi para saber se as empresas t\u00eam ci\u00eancia do site e se os dados contidos nele podem ter origem em algum vazamento de registros que elas possam ter sofrido. At\u00e9 a publica\u00e7\u00e3o desta mat\u00e9ria, nenhuma das companhias citadas responderam \u00e0 solicita\u00e7\u00e3o.<\/p>\n Fonte: Canaltech<\/p>\n","protected":false},"excerpt":{"rendered":" Dados como CPF, CNPJ, endere\u00e7o e contratos telef\u00f4nicos de mais de 109 milh\u00f5es de brasileiros est\u00e3o dispon\u00edveis publicamente em uma p\u00e1gina da internet, alerta a…<\/p>\n","protected":false},"author":1527,"featured_media":32375,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-35906","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/posts\/35906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/users\/1527"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/comments?post=35906"}],"version-history":[{"count":1,"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/posts\/35906\/revisions"}],"predecessor-version":[{"id":35907,"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/posts\/35906\/revisions\/35907"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/media\/32375"}],"wp:attachment":[{"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/media?parent=35906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/categories?post=35906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sincomam.org.br\/index.php\/wp-json\/wp\/v2\/tags?post=35906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/strong>Com tantos dados sens\u00edveis dispon\u00edveis publicamente, Emilio Simoni, executivo-chefe de seguran\u00e7a da PSafe, alerta para o risco de novos golpes: \u201cEstamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros poss\u00edveis vazamentos. Nas m\u00e3os dos cibercriminosos, esses dados s\u00e3o um \u2018prato cheio\u2019 para a aplica\u00e7\u00e3o de golpes de engenharia social, que \u00e9 quando os golpistas utilizam essas informa\u00e7\u00f5es para enganar as v\u00edtimas a tomar uma a\u00e7\u00e3o que ir\u00e1 prejudic\u00e1-la. Sabendo que esses dados est\u00e3o dispon\u00edveis gratuitamente na Internet aberta, precisamos alertar a popula\u00e7\u00e3o para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informa\u00e7\u00f5es para conquistar a sua confian\u00e7a\u201d, explica.<\/p>\n