Várias perguntas surgiram após o vazamento de 223 milhões de CPF, incluindo: como saber se meu documento foi vazado?O desenvolvedor Allan Fernando tem que ajudá-lo a criar o site Fui Vazado, que permite verificar se seus conhecimentos não públicos, como desde que seu nome completo, score de crédito, salário e foto facial foram expostos. Existe outra ferramenta que permite verificar se sua empresa é uma das 40 milhões de CNPJs também afetadas.
A página online permite que você veja se o CPF foi filtrado (Imagem: Reprodução / Eu filtrado)
No site do Fui Vaz, insira seu CPF e data de nascimento e verifique se seu conhecimento é um componente do vazamento. Devido à alta demanda, possivelmente cumpriria o tempo de expiração do erro 524.
Allan promete que o CPF não fica e a data de nascimento entrou através dos usuários para obter a consulta: “Eu não fiz nenhum sistema de cadastro, e o único conhecimento que tenho são os gerados através do CloudFlare”, diz o desenvolvedor ao Tecnoblog. .
Deve-se lembrar que a ferramenta não revela o conhecimento em si que foi exposto no vazamento, mas apenas as categorias em que foi atribuído: por exemplo, seu telefone e telefone podem ter sido revelados, mas não a foto facial e a dívida. Informações.
O site mostra as categorias em que seu conhecimento foi divulgado (Imagem: Reprodução/Filtro)
“O único objetivo disso é fornecer consultas para que todos os afetados pelo vazamento saibam se seu conhecimento foi revelado e o que é”, explica Allan na página de atribuição. “O único conhecimento armazenado é o CPF, nome completo, data de nascimento, sexo/sexo e uma lista de 37 itens. “
Deve-se lembrar que há dois vazamentos separados, envolvendo 223 milhões de CPF. O primeiro inclui apenas o CPF, nome, data de nascimento e sexo; apareceu solto na Internet.
Por sua vez, o vazamento de momentos – os principais pontos que foram divulgados exclusivamente através do Tecnoblog – é muito mais completo e está à venda, fornece conhecimento sobre e-mail, telefone, endereço, ocupação, score de crédito, prestígio do cadastro junto à Receita Federal, fotos presenciais, entre outros; São 37 categorias no total. O registro inclui uma lista dos 223 milhões de CPF envolvidos, bem como uma revisão frouxa do conhecimento, e circula na internet.
Allan usou os dados do vazamento menor, bem como a prévia solta do vazamento principal, para criar o site Fui Vazado. Esta é uma iniciativa do Have I Been Pwned, que informa sobre as senhas expostas.
Ele deixa ver se o CNPJ tá vazando (Imagem: Playback / Syhunt)
Felipe Daragon, fundador da empresa de segurança Syhunt, criou uma forma de verificar se o CNPJ de uma empresa é uma das 40 milhões de pessoas que fugiram. Aqui também há dois casos separados, mas semelhantes: o primeiro vazamento leva o nome da fantasia e a data da fundação; o tempo inclui dívidas, pontuações de crédito e muito mais.
A consulta pode ser realizada no site do BLB20 LeakCheck; Daragon batizou o vazamento de BLB20 (Grande Vazamento do Brasil 2020). Nesse caso, é obrigatório inserir o número do CNPJ e alguns dados adicionais para garantir que o usuário que desarme o cheque seja a empresa correspondente. “Somente o usuário na Taxa de CNPJ pode solicitar um relatório”, alerta a página.
Daragon disse ao Tecnoblog que processou cerca de 50GB de conhecimento e mapeou com precisão o que foi vazado através do CNPJ, conseguindo gerar um relatório em segundos. Ele também analisou o conhecimento do CPF, mas gostava de ficar apenas com o cheque do CNPJ (com validação) por medo legal. .
Esse pequeno cartão de crédito com o número do CPF foi desligado, se você tiver um, você tem uma relíquia nas mãos (Imagem: Paulo Higa/Tecnoblog)
O Vazado Fui pode criar problemas legais? Provavelmente não, porque ele dá uma consulta frouxa de conhecimento sem revelá-lo, como explicou através do Tecnoblog os advogados Adriano Mendes e Luiz Augusto D’Urso, ambos especialistas em direito virtual.
“Se você justificar este site como um total baseado em um interesse válido na LGPD, você pode fazê-lo com o conhecimento não público das pessoas”, explica Mendes. Não seria permitido reter o usuário que solicitou o conhecimento, e não pode ser usado para qualquer outro propósito.
“Mas isso não é em si uma violação da LGPD, porque será em um projeto de interesse válido, é a chamada da base jurídica”, disse o advogado. Isso se aplica tanto aos americanos (CPF) quanto às empresas (CNPJs) ).
A restrição seria que você precisa “vender um serviço pago ou ter um objetivo econômico nesse banco de dados”, diz Mendes, porque teria uma autorização ou um contrato prévio.
Luiz Augusto D’Urso acredita que um serviço como o Fui Vazado é legal porque é uma ferramenta de busca que acessa uma base de conhecimento que já foi filtrada, dando o resultado ao usuário perguntando se seu conhecimento está no meio.
“Ele não vende nada parecido com o CPF, distribui uma pesquisa solta na internet sobre bancos de dados vazados. . . analisa apenas os dados e os entrega à pessoa, se foram revelados ou não”, explica D’Urso, do Tecnoblog. “Eu não vejo qualquer acusação que se oponha a isso. “
A filtragem inclui CPF, foto presencial, endereço, número de telefone, e-mail, score de crédito, salário e muito mais; Serasa nega ser fonte de conhecimento
O registro inclui conhecimentos do veículo, como placa, marca, estilo e chassi; vazamento exposto 220 milhões de brasileiros
Investigação da OAB nacional sobre vazamento que expôs 223 milhões de CPF; ANPD promete medidas planejadas na LGPD
A ANPD criou como componente do PDMA; Entidade investiga vazamento de conhecimento não público que afetou 223 milhões de brasileiros
A filtragem do conhecimento revelou 223 milhões de PPPs e 40 milhões de CNPJs; Serasa Experian nega ser a única com a informação
Avaliações mais bem avaliadas
Vou colocar meu CPF em um vazamento e rastrear se ele tem um vazamento.
hahaha precisamente o que eu pensei.
O CPF é o mínimo, é uma das coisas mais fáceis de descobrir, qualquer jornal oficial vai tê-lo, mesmo várias vezes.
Isso significa que justifica tratar um de seus conhecimentos como se fosse algo.
As pessoas padronizaram a forma de entregar o CPF na farmácia.
Há alguns anos, havia uma página online onde você colocava a chamada da pessoa e indicava o CPF, idade, endereço, pais e vizinhos. Tentei outras oito pessoas e tudo funcionou. A inocência acha que não está mais na Internet.
Você quer.
Super seguro
No DW, há 2 arquivos “simplificados”. Estes são arquivos TXT de 30GB e 15 GB, respectivamente. Este serviço de página online “I WasVazado” provavelmente foi baseado nesses 2 arquivos.
O primeiro arquivo, chamado “Assistente de Dados – PF. txt”, é uma lista em que apenas o número do CPF e 37 colunas são preenchidos apenas com “x” ou “o”, indicando que este CPF tem ou não tais informações.
imagem1070 × 337 15. 3KB
Por exemplo: a coluna 05 é “Mosaico”. Se, para um determinado CPF, a coluna cinco tem “o”, significa que o registro completo de conhecimento do Mosaico para esse CPF. Se você tem “x”, significa que para este CPF, você não tem um.
O arquivo do momento, chamado de “JBR_PF. txt” CPF, nome completo, sexo e data de nascimento.
imagem736 × 444 34. 2 KB
O arquivo “quente”, que entende os dados, ainda não consegui localizá-los. Por enquanto, são apenas as amostras de outras pessoas que “dizem” que têm a informação, mas ninguém tem. mesmo que tenha havido um vazamento eles dizem que houve ou se é apenas uma farsa gigante sobre um vazamento muito menor.
Consultei meu próprio CPF no primeiro arquivo, e descobri que tinha um registro na coluna 20 (Servidor Público). Mas eu não sou, e eu nunca fui, OfficialArray, então, sabe, é verdade.
Você já ouviu falar do site “Eu fui Pwned”?