Site expõe milhões de dados pessoais, CNPJs e placas de veículos

Informações pessoais, que supostamente estariam relacionadas a dados de empresas de telecomunicação, estão entre os dados expostos em um site na Internet

O dfndr lab, laboratório especializado em segurança digital da PSafe, descobriu um site público onde seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos.

Segundo a PSafe, o site em que esse possível incidente foi verificado foi detectado pelo sistema de monitoramento de vazamentos de dados em tempo real, dfndr enterprise, que utiliza Inteligência Artificial (I.A.) para fazer varreduras constantes na Internet aberta, Deep Web e Dark Web.

O banco de dados detectado pelo dfndr enterprise tem como diferencial seu nível de acesso: qualquer pessoa com acesso à Internet poderia encontrar e consultar as informações lá expostas, bastando acessar o site e fazer uma busca pelos dados desejados. Nele constam informações como: nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento.

Emilio Simoni, executivo-chefe de segurança do PSafe, alerta para os riscos de novos golpes: “Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social, que é quando os golpistas utilizam essas informações para enganar as vítimas a tomar uma ação que irá prejudicá-la. Sabendo que esses dados estão disponíveis gratuitamente na Internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.

O executivo alerta também sobre os perigos que este nível detalhado de informações pode gerar nas mãos de pessoas mal intencionadas: “Todos precisamos ficar atentos às nossas contas bancárias. É possível que surjam empréstimos, contratação de serviços, compras e até acessos não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, completa o executivo-chefe.

Assim que identificou a indexação suspeita, a equipe de segurança da PSafe iniciou uma análise das informações necessárias e elaborou um relatório e encaminhou à Autoridade Nacional de Proteção de Dados (ANPD). Não é possível afirmar se houve e/ou de onde teria ocorrido um eventual vazamento, mas há indícios na própria base que os dados poderiam ser de algumas operadoras de telecomunicação.

Como as empresas podem se proteger contra vazamentos?

Atualmente a maioria dos ciberataques utiliza Inteligência Artificial para que não sejam detectados e combatidos antes que se instalem nas máquinas. Somente através de uma proteção aos dispositivos, que também utiliza Inteligência Artificial, é possível bloqueá-los. Baseada em Inteligência Artificial, a solução dfndr enterprise, da PSafe, é capaz de identificar e bloquear, em segundos, as principais ameaças virtuais causadoras dos vazamentos de dados. A solução disponibiliza ainda, gratuitamente, o verificador de dados, que identifica, em segundos, se os colaboradores já tiveram logins e senhas vazados.

A verificação de vazamentos é recomendada para que seja feita em tempo real, para que sejam minimizadas as consequências de eventuais incidentes. “Sabemos que as principais causas para que os ciberataques ocorram são: o vazamento de senhas, dispositivos desprotegidos, exploração de vulnerabilidades em softwares e serviços e excesso de confiança no time humano. Muitas empresas ainda insistem em afirmar que por seus desenvolvedores serem extremamente responsáveis, estariam livres de serem vítimas de um ciberataque. Na verdade, muitos dos ataques tentam não deixar rastros, portanto não há margem para erros. Os hackers só precisam acertar uma vez para que um vazamento de dados ocorra”, finaliza Simoni.

Como as pessoas podem se proteger?

A seguir, a PSafe disponibilizou uma lista com alguns pontos que as pessoas devem se atentar nos próximos meses:

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso grupo oficial. Para receber no Telegram, clique aqui