No último dia 19, pesquisadores do dfndr lab, laboratório de segurança da PSafe, detectaram um vazamento de dados em massa do CPF de mais de 220 milhões de brasileiros (quase toda a população), incluindo grandes autoridades do país.
O vazamento supostamente envolveu também informações detalhadas de 104 milhões de veículos, a exemplo de placas, cor, marca, número do chassi e ano de fabricação. Além disso, o cibercrime revelou dados de 40 milhões de empresas nacionais, abrangendo CNPJs, razão social, nome fantasia e datas de fundação.
O laboratório responsável pela detecção do cibercrime, no entanto, não revelou a fonte dos dados e nem detalhes técnicos do vazamento.
De acordo com Emilio Simoni, diretor do dfndr lab, o mais usual é que os dados expostos sejam utilizados para golpes de phishing, uma vez que os hackers se aproveitam de dados pessoais reais para se passar por serviços legítimos e apostar em outros ataques de engenharia social.
Simoni também apontou a grande probabilidade de que o banco de dados seja compilado e posteriormente comercializado na dark web para outros golpistas.
Embora não revele o responsável pela brecha de segurança, o dfndr lab destacou que a Lei Geral de Proteção de Dados (LGPD) prevê multas de até R$ 50 milhões para as empresas que cometem esse tipo de deslize no tratamento de informações pessoais.
FONTE: Canaltech
