Vazamento pode ter exposto CPF de quase todos os brasileiros

Ataque expôs o dados de 220 milhões de pessoas e informações detalhadas sobre veículos e empresas

Por Marvin Costa, para o TechTudo


Um vazamento sem precedentes pode ter exposto dados de mais de 220 millhões de pessoas, de acordo com o dfndr lab, laboratório de segurança digital da PSafe. O lote de informações contém CPF, nome completo e data de nascimento de quase todos os brasileiros — na lista roubada há, inclusive, dados sensíveis de grandes autoridades do país. Segundo o dfndr lab, o roubo de dados foi detectado na manhã desta terça-feira (19), mas ainda não se sabe a origem do ataque.

LEIA: Falha no Windows 10 pode corromper arquivos com comando simples

De acordo com o laboratório, cibercriminosos também tiveram acesso a informações detalhadas sobre mais de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas. Essas informações podem ser comercializadas de forma ilegal na dark web para que hackers possam utilizá-las em ataques direcionados.

Vazamento pode ter exposto CPF de quase todos os brasileiros — Foto: Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O diretor da dfndr lab, Emilio Simoni, afirma que é comum que criminosos usem esses dados em outros métodos de ataque. "Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo", alerta Simoni.

Entre as 40 milhões de empresas atingidas, foram vazados o número de cadastro nacional de pessoas jurídicas (CNPJ), razão social, nome fantasia e data de fundação.

Os dados capturados de veículos também são preocupantes. O lote de informações roubadas contam com detalhes de mais 140 milhões de veículos que vão desde números de chassi até dados precisos como município de registro, placa do automóvel, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.

Esse tipo de informação é muito valiosa nas mãos de criminosos virtuais, que podem usar os dados como iscas para golpes mais sofisticados. Até o momento, entretanto, não há informações sobre como esses dados foram obtidos e de onde exatamente partiu o ataque.

Veja também: Como identificar golpes recebidos pelo celular

Como identificar golpes recebidos pelo celular

Golpe no roteador: como evitar? Veja dicas no Fórum do TechTudo.