Urgente: Grande vazamento de dados expõe informações de 223 milhões de brasileiros

Pacotes de dados com informações pessoais de mais de 223 milhões de brasileiros apareceram em fóruns usados por criminosos digitais. Os dados estão separados por número de CPF e também estão acompanhados de informações de veículos cadastrados no Brasil.

São dois vazamentos separados. Um deles, que contém os dados dos veículos e informações limitadas de cada número do CPF, está em livre circulação na internet e disponível para download – basta conhecer um link ativo.

O outro vazamento, muito mais abrangente, está com distribuição mais limitada. Esse pacote inclui dados de escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda e score de crédito (que estima se uma pessoa é um bom pagador).

Os criminosos estão tentando vender os dados nesse pacote, e a oferta não cobre a integralidade dos dados – só é possível comprar trechos.

Para comprovar a autenticidade da oferta, os criminosos publicaram arquivos de “exemplo” com mil amostras de cada tipo de informação.

O número de cadastros no pacote supera a população brasileira (estimada em 212 milhões). Isso é possível porque os dados incluem CPFs de pessoas falecidas.

Não há, por outro lado, CPFs de pessoas nascidas em 2020 e não é possível afirmar que todas as pessoas nascidas antes de 2019 foram expostas.

Um terceiro conjunto de dados que está à venda contém informações sobre empresas, incluindo das mesmas informações atreladas ao CPF.

O que foi divulgado publicamente

 

Segundo o G1, alguns arquivos, aparentemente ligados ao mesmo pacote de vazamento, estão sendo distribuídos abertamente na internet. Embora não seja possível afirmar que todas as informações sejam verdadeiras, muitas delas estão corretas.

Os seguintes arquivos estão em circulação:

  1. Um arquivo de 14 GB com dados básicos referentes a 223 milhões de CPFs. As informações que constam neste arquivo são: nome, sexo e data de nascimento. As informações só incluem pessoas nascidas até 2019.
  2. Um arquivo semelhante ao primeiro, mas com dados do CNPJ (Cadastro Nacional de Pessoas Jurídicas). Em vez do nome das pessoas está o nome da empresa e, no lugar data de nascimento, consta a data de abertura do CNPJ. Essas informações são públicas – a Receita Federal permite consultar diversos dados referentes aos números de CNPJ.
  3. Uma tabela de 23 GB com dados de veículos. Os dados neste arquivo estão aparentemente limitados ao ano de 2007.
  4. Uma tabela de 37 colunas com os mesmos 223 milhões de CPFs que serve de referência para saber quais dados estão disponíveis nos 37 pacotes que foram colocados à venda.

 

O que foi colocado à venda

 

O conjunto que está sendo vendido por criminosos é formado por 37 pacotes, mas nem todos os CPFs aparecem em todos eles. Ou seja, algumas informações que estão disponíveis para um CPF podem não estar disponíveis para outros.

Esses 37 arquivos incluem as seguintes informações:

  • Dados básicos relativos ao CPF (os mesmos já inclusos no arquivo público, como nome, data de nascimento e endereço)
  • Endereços
  • Fotos de rosto
  • Score de crédito, renda, cheques sem fundo e outras informações financeiras
  • Imposto de renda de pessoa física
  • Dados cadastrais de serviços de telefonia
  • Escolaridade
  • Benefícios do INSS
  • Dados relativos a servidores públicos
  • Informações do LinkedIn

 

Muitas das informações oferecidas não são públicas, mas algumas delas podem ser obtidas em portais do governo ou a partir de serviços privados.

Informações de servidores públicos, por exemplo, são frequentemente registradas em diários oficiais do governo e nos portais de transparência. Esses dados podem ser “raspados” para formar bancos de dados como estes que estão sendo oferecidos.

Em outras palavras, embora os dados já sejam públicos, é possível que criminosos ou empresas tenham se dado ao trabalho de copiá-los fontes oficiais e organizá-los com o intuito de facilitar operações de marketing e crédito (no caso de empresas) ou fraudes (no caso de criminosos).

Isso também vale para o LinkedIn (as informações ficam públicas nos perfis) e certas informações de crédito, pois há serviços que permitem consultar CPFs para saber se uma pessoa específica é um bom pagador. Além disso, fotos também podem ser obtidas em redes sociais.

Pessoas devem ficar atentas

 

Com tantos dados disponíveis para cibercriminosos, é preciso ficar atento a tentativas de fraudes com suas informações.

Não confie em e-mails ou contatos inesperados. Se uma mensagem vem com seu nome, CPF ou outros dados pessoais, isso não significa que ela é legítima.

Caso tenha dúvida sobre a legitimidade de um e-mail, procure o telefone de contato da instituição e ligue para o serviço de atendimento.

Fonte: G1 | Por Altieres Rohr

Notícias de Sergipe

Email: contato@imprensa24h.com.br

Agilidade e informações com credibilidade são as marcas do Imprensa 24h

Imprensa 24 Horas

Siga nossas redes:

Facebook
Instagram
Twitter

Imprensa 24h

Agilidade e informações com credibilidade são as marcas do Imprensa 24h

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *