Nome completo, data de nascimento e CPF estão entre as informações pessoais de milhares de brasileiros que foram espalhadas
O dfndr lab, laboratório de cibersegurança da PSafe,
identificou um provável vazamento de dados em massa que coloca em
vulnerabilidade mais de 200 milhões de pessoas, quase toda a população do
Brasil. O vazamento encontrado pelos pesquisadores foi em um fórum da dark
web, área da internet que fica escondida. O banco de dados vazado reúne nome
completo, data de nascimento e CPF de potencialmente quase todos brasileiros, incluindo
até mesmo grandes autoridades do país.
Emilio Simoni, diretor do dfndr lab, explica os
riscos de vazamentos desse tipo: “O mais comum é que os dados sejam utilizados
para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros
dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar
engenharia social para obter dados mais críticos da vítima, que poderiam ser
utilizados para pedir empréstimos, senha de banco e contratações de serviços,
por exemplo”, alerta. Além dos dados de pessoas físicas, também foram expostas
informações sobre mais de 104 milhões de veículos, contendo número de chassi,
placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas
e até mesmo o tipo de combustível utilizado. E informações de 40 milhões de
empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.
Simoni conta que devido ao alto valor dessas
informações para o mercado, os dados têm sido comercializados ilegalmente em
fóruns da dark web. “Os cibercriminosos disponibilizam parte das bases para
comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar
com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones,
dados de poder aquisitivo e ocupação das pessoas afetadas”, pontua. Vale
ressaltar que de acordo com a Lei Geral de Proteção de Dados, a partir de
agosto deste ano, as penalizações para este tipo de vazamentos poderão ser
aplicadas e vão desde sanções administrativas à multas altíssimas, que podem
chegar a R$ 50 milhões por infração para as empresas responsáveis.
Para evitar que sua empresa sofra com um
vazamento de dados, busque uma solução de segurança capaz de agir proativamente
em caso de risco de vazamento, como por exemplo dfndr enterprise, que bloqueia
as principais ameaças virtuais em tempo real, antes que possam se tornar um
problema de segurança real. Os pesquisadores seguem investigando como essas
informações confidenciais teriam sido obtidas por cibercriminosos. No entanto,
até o momento, não existem informações concretas sobre as fontes.
Extraído: sosconsumidor.com.br/noticias - Fonte: O Dia Online
|
ÚLTIMAS 25 POSTAGENS |
Nenhum comentário:
Postar um comentário