A página, que foi encontrada pelo dfndr lab, laboratório da companhia, pode ser acessada por qualquer pessoa com acesso à internet. Os dados podem até mesmo ser consultados a partir de um sistema de buscas, de acordo com a PSafe.
Entre as informações disponíveis estão nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Também é possível verificar na plataforma detalhes bastante específicos de contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e até a forma de pagamento.
“Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social”, disse Emilio Simoni, executivo-chefe de segurança do PSafe.
Simioni salienta que, ao saber que esses dados estão disponíveis de maneira gratuita e facilitada na internet, os brasileiros precisam ficar ainda mais atentos a telefonemas e mensagens que “utilizem essas informações para conquistar a sua confiança”.
Simoni argumentou também que as pessoas devem ficar vigilantes em relação às contas bancárias, já que é possível que, com esses dados em mãos, os bandidos realizem contratações de serviços, compras de produtos e até façam acessos não autorizados.
“Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, ele completou.
A PSafe identificou a indexação do site, que não foi divulgado, e elaborou um relatório para a Autoridade Nacional de Proteção de Dados (ANPD). Não é possível saber, até o momento, de onde esses dados vazaram. Contudo, a companhia de segurança digital salientou que há indícios de que as informações podem ter sido vazadas de alguma operadora de telecomunicação.
A página foi identificada pelo sistema de monitoramento de vazamentos de dados em tempo real dfndr enterprise, que utiliza inteligência artificial (IA) para fazer varreduras constantes na internet aberta, deep web e dark web.
Fonte: https://www.tecmundo.com.br/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…