A página, que foi encontrada pelo dfndr lab, laboratório da companhia, pode ser acessada por qualquer pessoa com acesso à internet. Os dados podem até mesmo ser consultados a partir de um sistema de buscas, de acordo com a PSafe.
Entre as informações disponíveis estão nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Também é possível verificar na plataforma detalhes bastante específicos de contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e até a forma de pagamento.
“Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social”, disse Emilio Simoni, executivo-chefe de segurança do PSafe.
Simioni salienta que, ao saber que esses dados estão disponíveis de maneira gratuita e facilitada na internet, os brasileiros precisam ficar ainda mais atentos a telefonemas e mensagens que “utilizem essas informações para conquistar a sua confiança”.
Simoni argumentou também que as pessoas devem ficar vigilantes em relação às contas bancárias, já que é possível que, com esses dados em mãos, os bandidos realizem contratações de serviços, compras de produtos e até façam acessos não autorizados.
“Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, ele completou.
A PSafe identificou a indexação do site, que não foi divulgado, e elaborou um relatório para a Autoridade Nacional de Proteção de Dados (ANPD). Não é possível saber, até o momento, de onde esses dados vazaram. Contudo, a companhia de segurança digital salientou que há indícios de que as informações podem ter sido vazadas de alguma operadora de telecomunicação.
A página foi identificada pelo sistema de monitoramento de vazamentos de dados em tempo real dfndr enterprise, que utiliza inteligência artificial (IA) para fazer varreduras constantes na internet aberta, deep web e dark web.
Fonte: https://www.tecmundo.com.br/
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…