No último dia 19, o vazamento gigantesco de um banco de dados nacional expôs informações confidenciais de 223 milhões de brasileiros, conforme revelou o DFNDR Lab (laboratório especializado em segurança digital) da empresa de cibersegurança PSafe.

Apontado como o maior vazamento de dados da história do Brasil, o caso deixou muitas pessoas assustadas, devido à quantidade de informações que ficaram expostas, facilitando a aplicação de golpes e fraudes.

Pensando em esclarecer algumas dúvidas, reunimos neste texto tudo o que sabemos sobre o vazamento de dados até o momento.

Inicialmente, foi relatado o vazamento de 223 milhões de CPFs, incluindo nome, sexo, data de nascimento e outras informações. Posteriormente, a empresa anunciou uma segunda divulgação indevida, desta vez muito mais completa.

Além dos dados citados acima, as duas exposições revelaram:

Endereços
Números de telefones
Dados de veículos (placa, número de chassi etc)
Informações sobre CNPJs (razão social, nome fantasia e data de fundação)
Detalhes sobre Imposto de Renda
Fotos de rosto
Benefícios do INSS
Informações de servidores públicos
Escolaridade
Cadastros do LinkedIn
Dados financeiros (score de crédito, cheques sem fundo e renda, entre outros)

Por enquanto, há apenas suspeitas de onde esses dados teriam sido roubados. Uma das possibilidades apontadas é a de que as informações pertenciam à Serasa Experian, mas a empresa negou que o seu sistema tenha sido invadido.

Também existe a chance de que o gigantesco banco de dados tenha sido formado reunindo informações de vazamentos anteriores, incluindo acessos indevidos aos sistemas de empresas e órgãos públicos.

Devido à falta de detalhes sobre a origem dos dados, ainda não se sabe como aconteceu a ação do(s) hacker(s).

Segundo a companhia que identificou o vazamento, as bases foram postadas por um cibercriminoso em um fórum online. Além da lista de CPFs disponibilizada gratuitamente, ele vendia o pacote de informações mais completo.

O número de CPFs vazados é maior que o de habitantes. Por quê?

De acordo com o IBGE, o Brasil tem uma população estimada em 212,6 milhões de habitantes, atualmente. Já a quantidade de dados vazados indicou a exposição dos documentos de 223 milhões de pessoas.

A explicação para essa diferença é simples: foram incluídos dados de pessoas falecidas.

Diversos tipos de golpes podem ser aplicados com os dados roubados. Cometer crimes se passando por outra pessoa, abrir conta em banco, realizar saque indevido do Fundo de Garantia do Tempo de Serviço (FGTS) e se inscrever em programas sociais usando documentos falsos são algumas das possibilidades. Os criminosos também podem usar os dados para fazer cobranças falsas, por exemplo, se passando por bancos, financeiras, prestadoras de serviços e até mesmo o governo.

Incidentes de vazamento de dados têm sido mais frequentes e as empresas envolvidas podem sofrer severas condenações no Judiciário e até multas.

Podemos auxiliar sua empresa na adequação, diagnosticando os riscos e apontando o que é necessário fazer para atender à nova LGPD.

A Data Protection Brasil – DPO Brasil, tem as melhores soluções (T.I. | Jurídico | Estratégico) para adaptação do seu negócio, consulte-nos!

Entre em contato e tire suas dúvidas!

Ligue: (11) 3242-7298.

Fonte: Techmundo