Vazam 13 mil documentos e dados de 227 milhões de brasileiros

Fotos de 13 mil documentos como RGs, CPFs e CNHs, além de dados de 227 milhões de brasileiros, foram colocados à venda em um fórum por dois cibercriminosos.

De acordo com a empresa de cibersegurança Syhunt, em relatório enviado ao TecMundo, apenas a amostra possui dados de mais de 2,5 milhões de pessoas.

Segundo a empresa de segurança, duas postagens realizadas em um conhecido fórum — recentemente palco das últimas “descobertas” no cibercrime — pelos usuários “YZK” e “Sr_Siriguejo” colocam à venda dois vazamentos distintos:

Amostra, também conhecida como sample, é um pedaço do vazamento disponibilizado para provar a veracidade do documento

O primeiro envolve as fotos de 13 mil documentos como RG, CPF e CNH, além de um número não revelado de cartões de crédito em um pacote de 1,2 GB
O segundo usuário oferta 37,7 GB de dados, “incluindo o nome das mães de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis”, afirma a Syhunt
O relatório da empresa foi publicado online e pode ser conferido aqui

leak Documentos vazados e imagens censuradas

De onde vieram esses dados?

Sobre as 13 mil fotos de RGs, CPFs e CNHs, ainda não é possível especificar uma data que indique quando essas informações foram obtidas, afirma a Syhunt. Contudo, analisando as imagens, é possível perceber que elas provavelmente se tratam de algum tipo de autenticação. Ou seja: esses documentos estavam no banco de dados de algum aplicativo que exigia foto com documento para o cadastro inicial.

Algum aplicativo, infelizmente, é vago. Mas serviços que exigem foto com documento para cadastro, normalmente, são bancários — ou emissões de certificados digitais e validações remotas. Mesmo assim, ainda não é possível precisar o local do vazamento.

A venda dos documentos foi fixada em US$ 300, cerca de R$ 1.534 na cotação atual da moeda.

leak Venda em fórum

E os 227 milhões de brasileiros?

De acordo com a Syhunt, o cibercriminoso responsável por tentar vender os dados de 227 milhões de pessoas vazou “o nome das mães de 2 milhões e meio de brasileiros como amostra grátis”.

A divulgação gratuita de nomes de mães já serve como agrado para golpistas

Segundo a publicação do cibercriminoso, os dados foram obtidos em um servidor do DETRAN/DF e têm a data máxima de 2019. As informações reúnem número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial completo. A base completa totaliza 37,7 GB.

A Syhunt, porém, afirma que essas informações provavelmente já haviam sido colocadas a venda em “megavazamentos anteriores”, mas que esta seria a primeira vez que nomes de mães teriam sido compilados em forma de amostra grátis. Como a empresa relembra, o “nome da mãe” é muito valioso: costuma ser solicitado em etapas de validação de serviços online, uma informação que poderia facilitar o trabalho de um cibercriminoso.

leak Capturado por Syhunt

Como eu posso me proteger?

Com todos os vazamentos e compilados recentes, podemos assumir que nossos dados provavelmente estão circulando pela internet. Por isso, é importante que você cuide da sua saúde digital com alguns passos:

Sempre ative o 2FA (segundo fator de autenticação) em apps e serviços; se possível, use um aplicativo terceiro para isso (Microsoft Authenticator, Google Authenticator etc)
Não clique em links desconhecidos recebidos no WhatsApp, email e redes sociais
Não faça pagamentos de qualquer natureza após contato online: sempre ligue para a pessoa para confirmar
Não aceite cobranças bancárias via telefone ou email: seja próativo e entre em contato com banco caso tenha dúvida
Tenha um antivírus instalado no PC e celular

Fonte: TecMundo

Post Views: 582