Várias perguntas surgiram após o vazamento de 223 milhões de CPF, incluindo: como saber se meu documento foi vazado?O desenvolvedor Allan Fernando tem que ajudá-lo a criar o site Fui Vazado, que permite verificar se seus conhecimentos não públicos, como desde que seu nome completo, score de crédito, salário e foto facial foram expostos. Existe outra ferramenta que permite verificar se sua empresa é uma das 40 milhões de CNPJs também afetadas.
A página online permite que você veja se o CPF foi filtrado (Imagem: Reprodução / Eu filtrado)
No site do Fui Vaz, insira seu CPF e data de nascimento e verifique se seu conhecimento é um componente do vazamento. Devido à alta demanda, possivelmente cumpriria o tempo de expiração do erro 524.
Allan promete que o CPF não fica e a data de nascimento entrou através dos usuários para obter a consulta: “Eu não fiz nenhum sistema de cadastro, e o único conhecimento que tenho são os gerados através do CloudFlare”, diz o desenvolvedor ao Tecnoblog.
Deve-se lembrar que a ferramenta não revela o conhecimento em si que foi exposto no vazamento, mas apenas as categorias em que foi atribuído: por exemplo, seu telefone e telefone podem ter sido revelados, mas não a foto facial e as informações da dívida. .
O site mostra as categorias em que seus conhecimentos foram divulgados (Imagem: Playback / Filgué)
“O único objetivo disso é ser usado para consultar para que todos os afetados pelo vazamento saibam se seu conhecimento foi revelado e o que é”, explica Allan na página da tarefa. “O único conhecimento armazenado é o CPF, nome completo, data de nascimento, sexo/sexo e uma lista de 37 itens. “
Deve-se lembrar que há dois vazamentos separados, envolvendo 223 milhões de CPF. O primeiro inclui apenas o CPF, nome, data de nascimento e sexo; apareceu solto na Internet.
Por sua vez, o vazamento de momentos – os principais pontos que foram divulgados exclusivamente através do Tecnoblog – é muito mais completo e está à venda, fornece conhecimento sobre e-mail, telefone, endereço, ocupação, classificação de crédito, prestígio do registro junto à Receita Federal, fotos presenciais, entre outros; São 37 categorias no total. O registro inclui uma lista dos 223 milhões de CPF envolvidos, bem como uma revisão frouxa do conhecimento, e circula na internet.
Allan usou os pequenos dados de vazamento, bem como a prévia solta do vazamento principal, para criar o site da Vaza Fui. Esta é uma iniciativa de Have I Been Pwned, que informa sobre as senhas expostas.
Permite que você veja se o CNPJ está no vazamento (Imagem: Reprodução / Syhunt)
Felipe Daragon, fundador da empresa de segurança Syhunt, criou uma forma de verificar se o CNPJ de uma empresa é uma das 40 milhões de pessoas que fugiram. Aqui também há dois casos separados, mas semelhantes: o primeiro vazamento tem o nome de uma fantasia e a data de fundação; o tempo inclui dívidas, pontuações de crédito e muito mais.
A consulta pode ser realizada no site do BLB20 LeakCheck; Daragon batizou o vazamento de BLB20 (Grande Vazamento do Brasil 2020). Nesse caso, é obrigatório inserir o número do CNPJ e alguns dados adicionais para garantir que o usuário que desarme o cheque seja a empresa correspondente. “Somente o usuário na Taxa de CNPJ pode solicitar um relatório”, alerta a página.
Daragon disse ao Tecnoblog que processou cerca de 50GB de conhecimento e mapeou com precisão o que foi vazado através do CNPJ, conseguindo gerar um relatório em segundos. Ele também analisou o conhecimento do CPF, mas gostava de ficar apenas com o cheque do CNPJ (com validação) por medo legal. .
Esse pequeno cartão de crédito com o número do CPF foi desligado, se você tiver um, você tem uma relíquia nas mãos (Imagem: Paulo Higa/Tecnoblog)
O Vazado Fui pode criar problemas legais? Provavelmente não, porque ele dá uma consulta frouxa de conhecimento sem revelá-lo, como explica o advogado Adriano Mendes e Luiz Augusto D’Urso, ambos especialistas em direito virtual, do Tecnoblog.
“Se você justificar este site como um total baseado em um interesse válido na LGPD, você pode fazê-lo com o conhecimento não público das pessoas”, explica Mendes. Não seria permitido reter o usuário que solicitou o conhecimento, e não pode ser usado para qualquer outro propósito.
“Mas isso não é em si uma violação da LGPD, porque será em um projeto de interesse válido, é a chamada da base jurídica”, disse o advogado. Isso se aplica tanto aos americanos (CPF) quanto às empresas (CNPJs) ).
A restrição seria que seria preciso “vender um serviço pago ou ter um objetivo econômico naquele banco de dados”, diz Mendes, porque isso teria uma autorização prévia ou contrato.
Luiz Augusto D’Urso acredita que um serviço como o Fui Vazado é legal porque é uma ferramenta de busca que acessa uma base de conhecimento que já foi filtrada, dando o resultado ao usuário perguntando se seu conhecimento está no meio.
“Ele não vende nada semelhante ao CPF, transmite uma busca solta na Internet em bancos de dados filtrados de matriz. . . analisa apenas os dados e os entrega à pessoa, se foram revelados ou não”, explica D’Urso, do Tecnoblog. “Eu não vejo nenhum processo contra ele. “
A filtragem inclui CPF, foto presencial, endereço, número de telefone, e-mail, score de crédito, salário e muito mais; Serasa nega ser fonte de conhecimento
O registro inclui conhecimentos do veículo, como placa, marca, estilo e chassi; vazamento exposto 220 milhões de brasileiros
Investigação da OAB nacional sobre vazamento que expôs 223 milhões de CPF; ANPD promete medidas planejadas na LGPD
A ANPD criou como componente do PDMA; Entidade investiga vazamento de conhecimento não público que afetou 223 milhões de brasileiros
A filtragem do conhecimento revelou 223 milhões de PPPs e 40 milhões de CNPJs; Serasa Experian nega ser a única com a informação
Avaliações mais bem avaliadas
Vou colocar meu CPF em um vazamento e rastrear se ele tem um vazamento.
hahaha precisamente o que eu pensei.
O CPF é o mínimo, é uma das coisas mais fáceis de descobrir, qualquer jornal oficial vai tê-lo, mesmo várias vezes.
Isso significa que justifica você tratar apenas um de seus conhecimentos como se fosse algo.
As pessoas padronizaram a forma de entregar o CPF na farmácia.
Há alguns anos, havia uma página online onde você colocava a chamada da pessoa e indicava o CPF, idade, endereço, pais e vizinhos. Tentei outras oito pessoas e tudo funcionou. A inocência acha que não está mais na Internet.
Você quer.
Super seguro
No DW, há 2 arquivos “simplificados”. Estes são arquivos TXT de 30GB e 15 GB, respectivamente. Este serviço de página online “I WasVazado” provavelmente foi baseado nesses 2 arquivos.
O primeiro arquivo, chamado “Auxiliar de Dados – PF. txt”, é uma lista em que apenas o número do CPF e 37 colunas são preenchidos apenas com “x” ou “o”, indicando se o CPF possui ou não tais informações.
imagem1070 × 337 15. 3KB
Por exemplo: a coluna 05 é “Mosaico”. Se, para um determinado CPF, a coluna cinco tem “o”, significa que o registro completo de conhecimento do Mosaico para esse CPF. Se você tem “x”, significa que para este CPF, você não tem um.
O arquivo do momento, chamado de “JBR_PF. txt” CPF, nome completo, sexo e data de nascimento.
imagem 736 × 444 34. 2KB
O arquivo “quente”, que entende os dados, ainda não consegui localizá-los. Por enquanto, são apenas as amostras de outras pessoas que “dizem” que têm a informação, mas ninguém tem. mesmo que tenha havido um vazamento eles dizem que houve ou se é apenas uma farsa gigante sobre um vazamento muito menor.
Consultei meu próprio CPF no primeiro arquivo, e descobri que tinha um registro na coluna 20 (Servidor Público). Mas eu não sou, e eu nunca fui, OfficialArray, então, sabe, é verdade.