Vazamento pode ter exposto CPF de 220 milhões de brasileiros

Alerta foi feito pela startup de segurança digital PSafe

PUBLICIDADE

Por Redação Link
Atualização:
Ainda não há informações sobre qual foi a fonte do vazamento Foto: Reuters

Um vazamento de dados em massa pode ter exposto dados de 220 milhões de brasileiros, de acordo com o dfndr lab, laboratório especializado em segurança digital da startup PSafe. Entre as informações potencialmente expostas estão CPF, nome completo e data de nascimento - o vazamento teria afetado, inclusive, as informações pessoais de autoridades. 

PUBLICIDADE

A empresa diz que investiga o caso, mas que não é possível determinar a origem do vazamento. Os dados foram encontrados à venda em grandes pacotes em fóruns na dark web, porção da internet que não é indexada por buscadores tradicionais, como o Google.  Segundo a PSafe, foram expostas também informações de 40 milhões de empresas, incluindo CNPJ e data de fundação. Além disso, o vazamento afetou dados de 104 milhões de veículos, como placa do veículo, município, cor, marca, modelo, ano de fabricação, e até o tipo de combustível utilizado.

Emilio Simoni, diretor do dfndr lab, explica que esse tipo de vazamento pode ser usado para os chamados golpes de phishing, modalidade no qual criminosos se passam por pessoas e instituições para roubar senhas e dados de vítimas - normalmente, isso ocorre por meio partir de links falsos enviados para as vítimas. Uma dica de especialistas é ficar atento a mensagens e e-mails que peçam a confirmação de informações - mesmo que a mensagem traga dados verdadeiro. 

“Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e obter dados mais críticos da vítima, que poderiam ser usados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta Simoni.

O vazamento poderia enquadrar os responsáveis pelos dados - e o seu vazamento - na Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020. Mas, por enquanto, multas não poderiam ser aplicadas. As empresas que não respeitarem a LGPD podem ser multadas em até R$ 50 milhões, o que passa a acontecer a partir de agosto de 2021.  

Tudo Sobre
Comentários

Os comentários são exclusivos para assinantes do Estadão.