CPF de quase todos os brasileiros podem ter sido vazados
Ataque cibernético expôs o dados de 220 milhões de pessoas e informações detalhadas sobre veículos e empresas
Um vazamento sem precedentes pode ter exposto dados de mais de 220 milhões de pessoas, de acordo com o dfndr lab, laboratório de segurança digital da PSafe. O lote de informações contém CPF, nome completo e data de nascimento de quase todos os brasileiros. Na lista roubada há, inclusive, dados sensíveis de grandes autoridades do país.
Segundo o dfndr lab, o roubo de dados foi detectado na manhã de terça-feira (19), mas ainda não se sabe a origem do ataque. De acordo com o laboratório, cibercriminosos também tiveram acesso a informações detalhadas sobre mais de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas.
Essas informações podem ser comercializadas de forma ilegal na dark web para que hackers possam utilizá-las em ataques direcionados. O diretor da dfndr lab, Emilio Simoni, afirma que é comum que criminosos usem esses dados em outros métodos de ataque.
“Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta Simoni.
Dados de pessoas jurídicas
Esse tipo de informação é muito valiosa nas mãos de criminosos virtuais, que podem usar os dados como iscas para golpes mais sofisticados. Até o momento, entretanto, não há informações sobre como esses dados foram obtidos e de onde exatamente partiu o ataque.