Fotos de 13 mil documentos como RGs, CPFs e CNHs, além de dados de 227 milhões de brasileiros, foram colocados à venda em um fórum por dois cibercriminosos. De acordo com a empresa de cibersegurança Syhunt, em relatório enviado ao TecMundo, apenas a amostra possui dados de mais de 2,5 milhões de pessoas.
Segundo a empresa de segurança, duas postagens realizadas em um conhecido fórum — recentemente palco das últimas “descobertas” no cibercrime — pelos usuários “YZK” e “Sr_Siriguejo” colocam à venda dois vazamentos distintos:
Amostra, também conhecida como sample, é um pedaço do vazamento disponibilizado para provar a veracidade do documento
- O primeiro envolve as fotos de 13 mil documentos como RG, CPF e CNH, além de um número não revelado de cartões de crédito em um pacote de 1,2 GB
- O segundo usuário oferta 37,7 GB de dados, “incluindo o nome das mães de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis”, afirma a Syhunt
- O relatório da empresa foi publicado online e pode ser conferido aqui
Documentos vazados e imagens censuradas
De onde vieram esses dados?
Sobre as 13 mil fotos de RGs, CPFs e CNHs, ainda não é possível especificar uma data que indique quando essas informações foram obtidas, afirma a Syhunt. Contudo, analisando as imagens, é possível perceber que elas provavelmente se tratam de algum tipo de autenticação. Ou seja: esses documentos estavam no banco de dados de algum aplicativo que exigia foto com documento para o cadastro inicial.
Algum aplicativo, infelizmente, é vago. Mas serviços que exigem foto com documento para cadastro, normalmente, são bancários — ou emissões de certificados digitais e validações remotas. Mesmo assim, ainda não é possível precisar o local do vazamento.
A venda dos documentos foi fixada em US$ 300, cerca de R$ 1.534 na cotação atual da moeda.
Venda em fórum
E os 227 milhões de brasileiros?
De acordo com a Syhunt, o cibercriminoso responsável por tentar vender os dados de 227 milhões de pessoas vazou “o nome das mães de 2 milhões e meio de brasileiros como amostra grátis”.
A divulgação gratuita de nomes de mães já serve como agrado para golpistas
Segundo a publicação do cibercriminoso, os dados foram obtidos em um servidor do DETRAN/DF e têm a data máxima de 2019. As informações reúnem número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial completo. A base completa totaliza 37,7 GB.
A Syhunt, porém, afirma que essas informações provavelmente já haviam sido colocadas a venda em “megavazamentos anteriores”, mas que esta seria a primeira vez que nomes de mães teriam sido compilados em forma de amostra grátis. Como a empresa relembra, o “nome da mãe” é muito valioso: costuma ser solicitado em etapas de validação de serviços online, uma informação que poderia facilitar o trabalho de um cibercriminoso.
Capturado por Syhunt
Como eu posso me proteger?
Com todos os vazamentos e compilados recentes, podemos assumir que nossos dados provavelmente estão circulando pela internet. Por isso, é importante que você cuide da sua saúde digital com alguns passos:
- Sempre ative o 2FA (segundo fator de autenticação) em apps e serviços; se possível, use um aplicativo terceiro para isso (Microsoft Authenticator, Google Authenticator etc)
- Não clique em links desconhecidos recebidos no WhatsApp, email e redes sociais
- Não faça pagamentos de qualquer natureza após contato online: sempre ligue para a pessoa para confirmar
- Não aceite cobranças bancárias via telefone ou email: seja próativo e entre em contato com banco caso tenha dúvida
- Tenha um antivírus instalado no PC e celular
Como fazer denúncias ao TecMundo
Você pode fazer denúncias pelos canais:
Source link