Início » Antivírus e Segurança » Vazamento expõe mais de 400 milhões de dados pessoais, CNPJs e placas

Vazamento expõe mais de 400 milhões de dados pessoais, CNPJs e placas

Banco de dados estava exposto e qualquer pessoa poderia fazer busca; informações parecem relacionadas a empresas de telecomunicações

Giovanni Santa Rosa Por

Um vazamento de dados deixou expostos 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. Tudo isso estava em um banco de dados que poderia ser encontrado e consultado por qualquer pessoa com acesso à internet — bastava acessar o site e fazer uma busca.

ABES baniu 68 mil links que direcionavam usuário a conteúdo ilegal (Imagem: Markus Spiske/Unsplash)
Site público permitia acesso sem senha (Imagem: Markus Spiske/Unsplash)

O banco contem informações como nome, CPF, endereço, gênero, data de nascimento, e-mail e renda de pessoas físicas, além de contratos com empresas de telefonia e TV, com números, tipo de plano, data de contratação e forma de pagamento, entre outros. Por isso, acredita-se que ele esteja relacionado a vazamentos de empresas de telecomunicações.

O incidente foi descoberto pelo laboratório de segurança digital PSafe. A empresa diz que sua ferramenta dfndr enterprise é capaz de fazer varreduras na internet aberta e também na deep web e na dark web, usando inteligência artificial para detectar dados expostos.

Em comunicado, a companhia diz ter elaborado um relatório e encaminhado à Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD). Desde agosto de 2021, ela pode multar empresas que desrespeitem essa lei.

Segundo Emilio Simoni, executivo-chefe de segurança da PSafe, o banco de dados foi encontrado pelo dfndr lab da empresa em 19 de setembro. Como engloba muitos dados pessoais, Simoni cogita que ele seja um compilado de outros possíveis vazamentos.

O principal risco é a aplicação de golpes: de posse dessas informações, cibercriminosos podem usar engenharia social para entrar em contato com vítimas por mensagens e telefonemas e conquistar a confiança para tirar dinheiro. Outra possibilidade é a contratação de serviços e empréstimos não-autorizados.

Vazamentos anteriores tinham informações parecidas

As suspeitas de que este banco de dados seja um enriquecido por vazamentos anteriores e esteja ligado a empresas de telefonia fazem lembrar um incidente de fevereiro de 2021. Na ocasião, 100 milhões de números de telefone foram expostos na dark web. Entre eles, estavam o do Presidente da República, Jair Bolsonaro, e os dos apresentadores William Bonner e Fátima Bernardes. Naquele episódio, o cibercriminoso alegou ter também informações de contas de telefone, dívidas em aberto e valor de faturas.

O episódio de fevereiro de 2021 não é o único que tem dados parecidos aos desse. Em janeiro, um vazamento revelado pelo Tecnoblog trazia placas e mais informações — como chassi, marca e modelo, cor, tipo de carroceria e modelo/ano, além de dados do proprietário e da compra — de mais de 100 milhões de veículos, praticamente todos os existentes no Brasil.

Com informações: PSafe

Comentários da Comunidade

Participe da discussão
7 usuários participando

Os mais notáveis

Comentários com a maior pontuação

🤷‍♀️ (@xavier)

Apenas um entre as dezenas de outros vazamentos que aconteceram em menos de 1 ano.
Já é tão comum que infelizmente, nem nos surpreende mais.

Igor (@igor_meloil)

Tenho duas certezas na vida
Vou morrer e vai ter algum vazamento de dados gigantesco no Brasil

A essa altura é uma questão de quando seus dados foram vazados, não SE foram vazados…

@ksio89

Nem precisa vazar, pois as operadoras já vendem os nossos dados. Há cerca de um mês precisei conectar meu smartphone na rede WiFi de uma vizinha aqui no condomínio, que assina a Claro, para compartilhar a visualização da câmeras de monitoramento no aparelho dela, pois eu sou o administrador.

Desde esse dia passei a ser importunado quase que diariamente pela Brisanet, Claro e Oi oferecendo banda larga, e também por financeiras oferecendo empréstimo no WhatsApp. Já fui cliente da Claro, portanto ela já conhece meu CPF e telefone, mas a Brisanet e financeiras eu nunca informei nenhum dado meu. Tenho certeza que a Claro repassou meus dados, pois foi logo após conectar no WiFi da provedora que começaram a me perturbar.

João M. (@RonDamon)

Hospedagem não divulga endereço nenhum, só detentora de domínios dos sites. Mas isso é mundial, se chama Whois. Porém, tem como pagar extra e esconder os dados, todas as empresas que não querem seu endereço divulgado e influencers fazem isso. Outra forma de fazer sem querer pagar é usar o endereço de uma empresa (não pessoal) ou PO Box.