Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado
Um vazamento de dados gigantesco ocorreu no Brasil, expondo informações pessoais de praticamente todos os brasileiros vivos.
Um vazamento de dados gigantes veio a conhecimento público no decorrer desta semana.
Praticamente todos os brasileiros, incluindo famosos e políticos, tiveram seus dados expostos em um fórum destinado a troca deste tipo de informação.
A princípio CPF e mais poucos dados foram vazados e estranhamente estavam disponíveis gratuitamente no fórum.
Mas o problema é muito maior e mais grave e agora no final da semana a dimensão deste vazamento se tornou assustadora.
Vazamento de dados gigantesco ocorreu no Brasil: veja quem é o suspeito
O vazamento ocorreu em duas etapas, e uma complementa a outra, como uma espécie de demo jogável que antecede o lançamento em si.
No fórum mencionado uma base de dados contendo nomes e CPF de mais de 223,74 milhões de pessoas foi liberado gratuitamente.
Dentre estas pessoas estavam praticamente todos os brasileiros vivos e mais centenas de falecidos.
Ao que tudo indica esta base de dados foi compilada em agosto de 2019.
Vale ressaltar que esta fórum está divulgando o link para a base de dados na internet “convencional”, não é na deep web.
Porém, a segunda etapa é completamente estarrecedora.
O mesmo lote de CPF’s liberados na primeira etapa voltou a ser liberada, mas com dados completos.
Dentre estes dados estão endereço completo, filiação, parentesco, modelos e perfis de compras, score de crédito, todos os documentos emitidos em território nacional, telefones, renda e mais uma dezena de informações.
De posso de todas elas é possível ter um perfil completo de uma determinada pessoa.
Para este caso existe um valor cobrado por CPF que vai de US$ 0,075 a US$ 1,00 dependendo da quantidade comprada.
Tudo pago em Bitcoin, é claro.
Já existe um suspeito
A principal curiosidade é que pouquissímas empresas teriam tantas informações reunidas desta maneira.
Outro fator curioso é a liberação do score de crédito, isso ligaria o vazamento diretamente as empresas de gestão de crédito, como a Serasa e o SPC.
Por fim, uma informação que foi revelada em particular remete a uma única empresa, os dados de grupo e subgrupo de segmentação remetem claramente ao software Mosaic que é utilizado pela Serasa Experian.
Obviamente a empresa nega qualquer tipo de falha ou vazamento.
Também não é possível afirmar se foi um ataque que terminou em roubo de informações ou se foi um vazamento interno da própria Serasa.
Contudo ao que tudo indica a Serasa tem tudo para ser de fato a origem desta gigantesca base de dados.
Então é bom se preparar que golpes só irão aumentar nos próximos meses.