• 22 de novembro de 2024

CIBERCRIME | Banco de dados com 220 milhões de CPFs vazou na internet

A população brasileira foi surpreendida nesta semana com notícias a respeito de um grave vazamento de dados que teria afetado basicamente todos os cidadãos do país — no total, foram mais de 220 milhões de CPFs expostos (incluindo documentos de pessoas falecidas, já que a população atual do Brasil é de 211 milhões). Essa base, supostamente exfiltrada do bureau de crédito Serasa Experian, está sendo comercializada em lotes por um criminoso.

Veja também

CORONACIDADES | Plataforma divulga situação da covid nas cidades

É possível encontrar detalhes sobre CPF, Registro Geral, nome, gênero, data de nascimento, nome dos pais, estado civil, e-mail, endereço, ocupação, telefones, escolaridade, estado civil, classe social, salário (tal como outras fontes de renda), informações sobre benefícios (Bolsa Família, FGTS, INSS), declarações de imposto de renda (IRPF), PIS, NIS, CNS, poder aquisitivo, score de crédito e muito mais.

O site Canaltech teve acesso a uma amostra do banco de dados (que é vendido em parcelas em um fórum próprio para golpistas virtuais, sendo que o “pedido mínimo” é de US$ 500) e pôde confirmar que, de fato, a exposição assusta. Nas mãos de um estelionatário, as informações podem ser utilizadas para fraudar sua identidade, inclusive para resgatar seu saldo de benefícios como Bolsa Família e FGTS.

Embora diversos indícios apontem que, de fato, o vazamento é oriundo da Serasa Experian (como arquivos em PDF contendo guias oficiais do bureau), a companhia nega ter identificado qualquer intrusão em seus sistemas.

“Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, afirma a empresa.

Ainda assim, a Serasa Experian já foi notificada pela Fundação de Proteção e Defesa do Consumidor (Procon-SP) e está sendo investigada pela Autoridade Nacional de Proteção de Dados (ANPD). Se for constatado que, de fato, as informações foram vazadas da base de dados do bureau, ele poderá ser multado em até R$ 50 milhões de acordo com as regras da Lei Geral de Proteção de Dados (LGPD).

Como saber se fui vítima?

Novamente, visto que o vazamento engloba nada menos do que 220 milhões de CPFs, é bem provável que as suas informações pessoais também estejam correndo perigo. Existem duas formas de descobrir se os seus documentos estão na base comercializada entre os cibercriminosos; a primeira delas é usar o Fui Vazado!, um serviço online independente criado pelo programador Allan Fernando.

Basta acessar o site e informar seu CPF e data de nascimento — a plataforma fará o cruzamento dos dados com a base disponibilizada pelos golpistas e alertará caso suas informações estejam no meio de toda a bagunça. Allan garante que o Fui Vazado! é seguro, já que o conteúdo fornecido para seu uso não é armazenado.

Outro serviço que vale a pena dar uma conferida é o Registrato, desenvolvido pelo próprio Banco Central do Brasil (BCB). Nele, você consegue consultar registros de suas chaves Pix, eventuais empréstimos e financiamentos em seu nome, lista de instituições nas quais você é correntista e dados sobre operações de câmbio ou transferências internacionais realizadas recentemente.

Dessa forma, o Registrato é uma ferramenta preciosa para que você mantenha um monitoramento ativo sobre eventuais movimentações financeiras que os criminosos possam realizar utilizando o seu nome. Para usá-lo, basta realizar um rápido cadastro confirmando alguns de seus dados pessoais.

Por fim, para os empreendedores de plantão, vale lembrar também que o vazamento também expôs nada menos do que dados detalhados de 40 milhões de CNPJs, incluindo dados dos representantes legais, score de crédito e cheques sem fundo. Caso queira fazer uma consulta para saber se a sua empresa foi afetada, o lugar ideal é o Syhunt, que criou uma ferramenta específica para o incidente.

(CanalTech)

Foto: Reprodução Google Imagens

Read Previous

O FINO DA POLÍTICA | Em 2022, Ibaneis Rocha pode se reeleger ou fazer o sucessor

Read Next

FONTE RENOVÁVEL | Descubra os benefícios da energia solar