Um vazamento sem precedentes pode ter exposto dados de mais de 220 millhões de pessoas, de acordo com o dfndr lab, laboratório de segurança digital da PSafe. O lote de informações contém CPF, nome completo e data de nascimento de quase todos os brasileiros — na lista roubada há, inclusive, dados sensíveis de grandes autoridades do país. Segundo o dfndr lab, o roubo de dados foi detectado na manhã desta terça-feira (19), mas ainda não se sabe a origem do ataque.
De acordo com o laboratório, cibercriminosos também tiveram acesso a informações detalhadas sobre mais de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas. Essas informações podem ser comercializadas de forma ilegal na dark web para que hackers possam utilizá-las em ataques direcionados.
O diretor da dfndr lab, Emilio Simoni, afirma que é comum que criminosos usem esses dados em outros métodos de ataque. “Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta Simoni.
Entre as 40 milhões de empresas atingidas, foram vazados o número de cadastro nacional de pessoas jurídicas (CNPJ), razão social, nome fantasia e data de fundação.
Os dados capturados de veículos também são preocupantes. O lote de informações roubadas contam com detalhes de mais 140 milhões de veículos que vão desde números de chassi até dados precisos como município de registro, placa do automóvel, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.
Esse tipo de informação é muito valiosa nas mãos de criminosos virtuais, que podem usar os dados como iscas para golpes mais sofisticados. Até o momento, entretanto, não há informações sobre como esses dados foram obtidos e de onde exatamente partiu o ataque.