Site brasileiro expôs 426 milhões de dados pessoais, diz empresa de segurança

23.9.21

 


Um site brasileiro expôs cerca de 426 milhões de dados pessoais, como CPF, nome, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Outros 109 milhões de dados incluem informações de veículos, como número de chassi, Renavam, modelo e placas de veículo de usuários, segundo a empresa de segurança digital PSafe.

Segundo a companhia, embora ainda não seja possível saber ao certo de onde vem a falha, há indícios na própria base que apontam para uma operadora de telecomunicação. A PSafe  afirma que iniciou uma análise das informações e encaminhou um relatório à Autoridade Nacional de Proteção de Dados (ANPD).

O site onde estão os dados vazados não é divulgado pela Psafe por questão de segurança.

Emitido na terça-feira (21), o alerta diz que “qualquer pessoa com acesso à internet poderia encontrar e consultar as informações expostas” no site, incluindo endereço, gênero, data de nascimento, e-mail e até informações sobre a renda de pessoas físicas.

Segundo a PSafe, “há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento”.

“Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações”, explica Emilio Simoni, executivo-chefe de segurança do PSafe, em comunicado divulgado pela empresa.

“Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social. Sabendo que esses dados estão disponíveis gratuitamente na internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.

Simoni ainda faz um alerta, pedindo para que todos fiquem atentos às contas bancárias.

“É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, afirma.

O CNN Brasil Business procurou as operadoras telefônicas, mas, até o momento da publicação desta reportagem, ainda não haviam respondido ao pedido de posicionamento.

Como saber se meu CPF foi fraudado?

Para identificar uma fraude em seu documento, basta entrar no site Registrato, um sistema do Banco Central que mostra operações com instituições financeiras, como crédito e câmbio.

Quando o site carregar, clique no botão “Sou Pessoa Física” logo abaixo do menu “Primeiro Acesso”.

Por lá é possível escolher se cadastrar por celular, internet banking, certificado digital ou até mesmo pessoalmente — algo arriscado em tempos de Covid-19. Todas as opções dão direito ao acesso a relatórios como contas correntes ativas, empréstimos e financiamentos no seu nome e chaves PIX cadastradas.

Saiba como consultar o Registrato:

Pelo celular: se a sua opção for o smartphone, basta entrar no aplicativo de seu banco, procurar a opção “Registrato”, obter um PIN (senha normalmente de quatro dígitos) que, mais tarde, será utilizada para acessar o sistema do Banco Central e solicitar os relatórios;

Pelo internet banking: você deve obter uma frase de segurança na página inicial do Banco Central, inserindo dados como CPF, data de nascimento, primeiro nome da mãe e nome do banco no qual você tem conta. Em seguida acessar o internet banking do seu banco pelo computador. E, por fim, concluir o cadastro direto no site do Registrato, tendo acesso aos mesmos relatórios citados acima;

Certificado digital: para acessar o Registrato com essa opção é preciso ter um e-CPF tipo A1 ou A3 para a comprovação da identidade. Com ele, o usuário consegue a senha de acesso.

Fui vítima de fraude. E agora?

Se o seu CPF foi fraudado, é importante tomar uma atitude rápida.

Se você encontrar uma informação que não condiz com o seu padrão de compras e empréstimos, ligue ou entre em contato com o SAC de sua instituição financeira e, pelo menos uma vez por mês, verifique no Registrato se estão utilizando seus dados de forma criminosa.

Fonte: CNN Brasil