Início » Segurança » Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado

Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado

Um vazamento de dados gigantesco ocorreu no Brasil, expondo informações pessoais de praticamente todos os brasileiros vivos.

Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado
Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado

Um vazamento de dados gigantes veio a conhecimento público no decorrer desta semana.

Praticamente todos os brasileiros, incluindo famosos e políticos, tiveram seus dados expostos em um fórum destinado a troca deste tipo de informação.

A princípio CPF e mais poucos dados foram vazados e estranhamente estavam disponíveis gratuitamente no fórum.

Mas o problema é muito maior e mais grave e agora no final da semana a dimensão deste vazamento se tornou assustadora.

Vazamento de dados gigantesco ocorreu no Brasil: veja quem é o suspeito

O vazamento ocorreu em duas etapas, e uma complementa a outra, como uma espécie de demo jogável que antecede o lançamento em si.

No fórum mencionado uma base de dados contendo nomes e CPF de mais de 223,74 milhões de pessoas foi liberado gratuitamente.

Dentre estas pessoas estavam praticamente todos os brasileiros vivos e mais centenas de falecidos.

Ao que tudo indica esta base de dados foi compilada em agosto de 2019.

Vale ressaltar que esta fórum está divulgando o link para a base de dados na internet “convencional”, não é na deep web.

Porém, a segunda etapa é completamente estarrecedora.

O mesmo lote de CPF’s liberados na primeira etapa voltou a ser liberada, mas com dados completos.

Dentre estes dados estão endereço completo, filiação, parentesco, modelos e perfis de compras, score de crédito, todos os documentos emitidos em território nacional, telefones, renda e mais uma dezena de informações.

De posso de todas elas é possível ter um perfil completo de uma determinada pessoa.

Para este caso existe um valor cobrado por CPF que vai de US$ 0,075 a US$ 1,00 dependendo da quantidade comprada.

Tudo pago em Bitcoin, é claro.

Já existe um suspeito

A principal curiosidade é que pouquissímas empresas teriam tantas informações reunidas desta maneira.

Outro fator curioso é a liberação do score de crédito, isso ligaria o vazamento diretamente as empresas de gestão de crédito, como a Serasa e o SPC.

Por fim, uma informação que foi revelada em particular remete a uma única empresa, os dados de grupo e subgrupo de segmentação remetem claramente ao software Mosaic que é utilizado pela Serasa Experian.

Obviamente a empresa nega qualquer tipo de falha ou vazamento.

Também não é possível afirmar se foi um ataque que terminou em roubo de informações ou se foi um vazamento interno da própria Serasa.

Contudo ao que tudo indica a Serasa tem tudo para ser de fato a origem desta gigantesca base de dados.

Então é bom se preparar que golpes só irão aumentar nos próximos meses.

matrix

Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.