A página, que foi encontrada pelo dfndr lab, laboratório da companhia, pode ser acessada por qualquer pessoa com acesso à internet. Os dados podem até mesmo ser consultados a partir de um sistema de buscas, de acordo com a PSafe.
Entre as informações disponíveis estão nome, CPF, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Também é possível verificar na plataforma detalhes bastante específicos de contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e até a forma de pagamento.
“Estamos falando de uma superbase, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações pessoais. Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social”, disse Emilio Simoni, executivo-chefe de segurança do PSafe.
Simioni salienta que, ao saber que esses dados estão disponíveis de maneira gratuita e facilitada na internet, os brasileiros precisam ficar ainda mais atentos a telefonemas e mensagens que “utilizem essas informações para conquistar a sua confiança”.
Simoni argumentou também que as pessoas devem ficar vigilantes em relação às contas bancárias, já que é possível que, com esses dados em mãos, os bandidos realizem contratações de serviços, compras de produtos e até façam acessos não autorizados.
“Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes”, ele completou.
A PSafe identificou a indexação do site, que não foi divulgado, e elaborou um relatório para a Autoridade Nacional de Proteção de Dados (ANPD). Não é possível saber, até o momento, de onde esses dados vazaram. Contudo, a companhia de segurança digital salientou que há indícios de que as informações podem ter sido vazadas de alguma operadora de telecomunicação.
A página foi identificada pelo sistema de monitoramento de vazamentos de dados em tempo real dfndr enterprise, que utiliza inteligência artificial (IA) para fazer varreduras constantes na internet aberta, deep web e dark web.
Fonte: https://www.tecmundo.com.br/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…