Novo vazamento de dados inclui 223 milhões de CPFs, celulares, e-mails e mais dados
Depois do megavazamento de dados revelado em janeiro, outra base com informações de brasileiros é vendida pela internet.
Agora o material disponível em um fórum para crackers (criminosos na internet) revela dados como CPF, número do celular, gênero, email e data de nascimento de mais de 223 milhões de pessoas. O usuário que disponibilizou a base pediu 0,3 bitcoin (cerca de R$ 94 mil).
A publicação no fórum alega que os dados de 223.632.222 pessoas vazaram do sistema do Poupatempo, programa do governo de São Paulo que oferece serviços de emissão de documentos. Porém, não há garantias de que esse realmente seja o caso. De qualquer forma, as informações presentes na base de dados são realmente verdadeiras.
Mesmo assim, ainda falta esclarecer o fato de o Estado de São Paulo ter 44 milhões de habitantes e a base de dados acessada ilegalmente ter informações de 223 milhões de pessoas.
O anúncio sobre a venda dos dados indica que eles podem ser utilizados para obter e-mail e WhatsApp de clientes de uma determinada região, por exemplo.
Para atrair compradores, o cibercriminoso oferece gratuitamente uma base com 10 milhões de registros. Segundo a Folha de S.Paulo, este material tem vários registros duplicados.
A Prodesp, responsável pelo Poupatempo, nega o vazamento de dados. “A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, afirmou a empresa, em nota.
As informações disponíveis na base podem ser cruzadas e usadas para identificar outros dados do cliente, que pode ser vítima de golpes e fraudes. Por isso, a LGPD obriga que todas as empresas avisem os clientes em casos de vazamentos, para a mudança de senhas ou logins.
Com informações da Folha de S.Paulo, Tecnoblog e Tecmundo.