Site brasileiro expôs 426 milhões de dados pessoais, diz empresa de segurança

Um site brasileiro expôs cerca de 426 milhões de dados pessoais, como CPF, nome, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Outros 109 milhões de dados incluem informações de veículos, como número de chassi, Renavam, modelo e placas de veículo de usuários, segundo a empresa de segurança digital PSafe.

Segundo a companhia, embora ainda não seja possível saber ao certo de onde vem a falha, há indícios na própria base que apontam para uma operadora de telecomunicação. A PSafe  afirma que iniciou uma análise das informações e encaminhou um relatório à Autoridade Nacional de Proteção de Dados (ANPD).

O site onde estão os dados vazados não é divulgado pela Psafe por questão de segurança.

Emitido na terça-feira (21), o alerta diz que “qualquer pessoa com acesso à internet poderia encontrar e consultar as informações expostas” no site, incluindo endereço, gênero, data de nascimento, e-mail e até informações sobre a renda de pessoas físicas.

Segundo a PSafe, “há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento”.

“Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações”, explica Emilio Simoni, executivo-chefe de segurança do PSafe, em comunicado divulgado pela empresa.

Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social. Sabendo que esses dados estão disponíveis gratuitamente na internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.

Simoni ainda faz um alerta, pedindo para que todos fiquem atentos às contas bancárias.

“É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, afirma.

As informações são da CNN Brasil. Foto: Reprodução.