Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado

Um vazamento de dados gigantesco ocorreu no Brasil, expondo informações pessoais de praticamente todos os brasileiros vivos.

Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado
Vazamento de dados gigantesco ocorreu no Brasil e já existe culpado

Um vazamento de dados gigantes veio a conhecimento público no decorrer desta semana.

Praticamente todos os brasileiros, incluindo famosos e políticos, tiveram seus dados expostos em um fórum destinado a troca deste tipo de informação.

A princípio CPF e mais poucos dados foram vazados e estranhamente estavam disponíveis gratuitamente no fórum.

Mas o problema é muito maior e mais grave e agora no final da semana a dimensão deste vazamento se tornou assustadora.

Vazamento de dados gigantesco ocorreu no Brasil: veja quem é o suspeito

O vazamento ocorreu em duas etapas, e uma complementa a outra, como uma espécie de demo jogável que antecede o lançamento em si.

No fórum mencionado uma base de dados contendo nomes e CPF de mais de 223,74 milhões de pessoas foi liberado gratuitamente.

Dentre estas pessoas estavam praticamente todos os brasileiros vivos e mais centenas de falecidos.

Ao que tudo indica esta base de dados foi compilada em agosto de 2019.

Vale ressaltar que esta fórum está divulgando o link para a base de dados na internet “convencional”, não é na deep web.

Porém, a segunda etapa é completamente estarrecedora.

O mesmo lote de CPF’s liberados na primeira etapa voltou a ser liberada, mas com dados completos.

Dentre estes dados estão endereço completo, filiação, parentesco, modelos e perfis de compras, score de crédito, todos os documentos emitidos em território nacional, telefones, renda e mais uma dezena de informações.

De posso de todas elas é possível ter um perfil completo de uma determinada pessoa.

Para este caso existe um valor cobrado por CPF que vai de US$ 0,075 a US$ 1,00 dependendo da quantidade comprada.

Tudo pago em Bitcoin, é claro.

Já existe um suspeito

A principal curiosidade é que pouquissímas empresas teriam tantas informações reunidas desta maneira.

Outro fator curioso é a liberação do score de crédito, isso ligaria o vazamento diretamente as empresas de gestão de crédito, como a Serasa e o SPC.

Por fim, uma informação que foi revelada em particular remete a uma única empresa, os dados de grupo e subgrupo de segmentação remetem claramente ao software Mosaic que é utilizado pela Serasa Experian.

Obviamente a empresa nega qualquer tipo de falha ou vazamento.

Também não é possível afirmar se foi um ataque que terminou em roubo de informações ou se foi um vazamento interno da própria Serasa.

Contudo ao que tudo indica a Serasa tem tudo para ser de fato a origem desta gigantesca base de dados.

Então é bom se preparar que golpes só irão aumentar nos próximos meses.

matrix