O Laboratório de Segurança Digital da PSafe, o Dfndr Lab, informou que um ataque, ainda não identificado, detectado nessa terça-feira (19/01), pode ter exposto dados de mais de 220 milhões de brasileiros. As informações vazadas contém CPF, nome completo e data de nascimento. Há indícios de que dados de autoridades importantes foram divulgados.
Segundo o laboratório, os cibercriminosos obtiveram, também, acesso a informações detalhadas de mais de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas. As informações roubadas muito provavelmente foram comercializadas ilegalmente, na dark web, para hackers utilizarem em outros ataques.
O diretor da Dfndr Lab, Emilio Simoni, disse que é comum os invasores usarem os dados para cometerem outros ataques, visto que “uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima”. Ele ainda alerta que as informações podem “ser utilizadas para pedir empréstimos, senha de banco e contratações de serviços, por exemplo".
Os dados vazados entre as 40 milhões de empresas são: o número de cadastro nacional de pessoas jurídicas (CNPJ), razão social, nome fantasia e data de fundação.
Por outro lado, as informações acessadas sobre os veículos vão dos números de chassi até dados mais particulares: município de registro, placa do automóvel, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado. Diante disso, os responsáveis estão preocupados.
Até o momento, não se sabe a origem do ataque e a maneira que os criminosos utilizaram para cometê-lo. As informações obtidas através do vazamento são poderosas e “despertam” os invasores a aplicarem golpes maiores.