Mais um megavazamento de dados aconteceu essa semana no Brasil. Desta vez, informações privadas de contas de celular de 102 milhões de brasileiros foram colocadas à venda na dark web.
Ao todo, foram 102.828.814 registros de contas de celular vazadas. Ou seja, quase metade da população brasileira teve seus dados pessoais violados e colocados à venda na dark web.
Figuras de relevância nacional como o presidente Jair Bolsonaro e os jornalistas William Bonner e Fátima Bernardes, também estão entre as vítimas.
Neste caso, os dados são de operadoras de telefonia celular. Entre as informações vazadas estão nome, RG, CPF, CNPJ, e-mail, endereço, número do telefone, tempo de duração das ligações, registro de pagamentos, valor de faturas e dívidas.
O vazamento divulgado essa semana foi descoberto pela da empresa de segurança cibernética Psafe, e vem à tona poucas semanas depois de outro megavazamento que colocou à venda dados pessoais de 223 milhões de brasileiros.
No caso anterior, existe a suspeita de que os dados vazaram dos sistemas do Serasa Experian, apesar da companhia negar o ocorrido. Ao que tudo indica, no entanto, os casos não têm relação entre si, apesar das semelhanças.
A investigação da Psafe contatou o cibercriminoso responsável pelo vazamento desta semana. Ele revelou que obteve os dados das operadoras Vivo e Claro, sendo 57,2 milhões da Vivo, e 45,6 milhões da Claro.
Entretanto, a Vivo negou ter acontecido qualquer ataque aos seus sistemas, enquanto a Claro alega que não tem conhecimento mas que vai investigar.
Conforme relatou Marco DeMello, fundador da PSafe, ainda não é possível confirmar que os dados são das duas companhias. Contudo, ele diz estar evidente que o vazamento partiu de grandes operadoras de telefonia do Brasil.
Dados estão à venda por bitcoin na dark web
De acordo com a Psafe, o hacker por trás do vazamento é estrangeiro e ele estaria vendendo a base de dados de cada pessoa por US$ 1 na dark web. Os pagamentos são feitos através da criptomoeda bitcoin.
À Folha de S. Paulo, DeMello falou que o aumento do trabalho home office facilita as ofensivas dos hackers.
“Os vazamentos de dados empresariais estão cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra.”
ANPD vai investigar vazamento
A empresa Psafe enviou um relatório detalhado com a investigação sobre o vazamento para a Autoridade Nacional de Proteção de Dados (ANPD).
Em seguida, nesta quinta-feira (11), a ANPD abriu uma investigação para apurar o vazamento e afirmou que vai notificar a Polícia Federal para auxiliar na apuração. Conforme o comunicado oficial:
“A ANPD atuará de forma diligente em relação a eventuais violações à Lei Geral de Proteção de Dados Pessoais – LGPD, e promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos.”
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.