Um vazamento pode ter exposto dados de mais de 220 milhões de pessoas, segundo o dfndr lab, laboratório de segurança digital da PSafe. O roubo de dados foi constatado nessa terça-feira (19), mas a origem do ataque ainda não foi descoberta
A lista de informações contém CPF, nome completo e data de nascimento de quase todos os brasileiros. No lote ainda há dados sensíveis de grandes autoridades do país.
Segundo o laboratório, cibercriminosos também tiveram acesso a informações detalhadas sobre mais de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas. As informações roubadas podem ser comercializadas de forma ilegal na dark web, permitindo que hackers possam utilizá-las em ataques direcionados.
Emilio Simoni, diretor do dfndr br lab, afirma que é comum que criminosos usem esses dados em outros métodos de ataque. “Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, disse.
Nas 40 milhões de empresas atingidas, foram vazados o número de cadastro nacional de pessoas jurídicas (CNPJ), razão social, nome fantasia e data de fundação. Os dados capturados de veículos também são preocupantes, uma vez que as informações vão desde números de chassi até dados precisos como município de registro, placa do automóvel, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.
Até o momento, não existem informações sobre como esses dados foram obtidos e de onde partiu o ataque.
Fonte: Istoé
