A população brasileira surpreendeu esta semana com o anúncio de um grave vazamento de conhecimento que teria afetado praticamente todos os cidadãos do país – no total, mais de 220 milhões de CPF foram expostos (incluindo documentos de pessoas falecidas, já que a população atual do Brasil é de 211 pessoas). . million). Essa base de conhecimento, supostamente extraída do escritório de crédito da Serasa Experian, é anunciada em lotes através de um criminoso.
Você pode localizar os principais pontos sobre CPF, registro geral, nome, sexo, data de nascimento, nome dos pais, estado civil, e-mail, endereço, ocupação, números de telefone, escolaridade, estado civil, classe social, salário (assim como outros recursos de fonte de renda), obter dados de benefícios (Bolsa de Valores, FGTS, INSS), Declaração de Imposto de Renda (IRPF) , poder de compra, pontuação de crédito e muito mais.
O Canaltech teve acesso a um padrão de banco de dados (que é vendido várias vezes em um fórum de scammers virtuais, o “pedido mínimo” é de US$ 500) e foi capaz de verificar que, de fato, a exposição é assustadora. Nas mãos de um golpista, os dados podem ser usados para fraudar sua identidade, somando-se ao câmbio de seu saldo de lucros como Bolsa de Valores e FGTS.
Embora existam vários indícios de que o vazamento veio da Serasa Experian (na forma de arquivos PDF contendo guias oficiais de local de trabalho), a empresa nega ter conhecido qualquer intrusão em seus sistemas.
“Realizamos uma investigação minuciosa indicando que não há correspondência entre os campos dos arquivos a serem tidos na Web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaico. Além disso, o conhecimento que vimos inclui coisas que nem temos em nossos sistemas e o conhecimento que eles afirmam atribuir ao Serasa não se encaixa no conhecimento dos nossos arquivos”, explica a empresa.
No entanto, a Serasa Experian já foi notificada por meio da Fundação de Proteção e Defesa do Consumidor (Procon-SP) e está sendo investigada por meio da Agência Nacional de Proteção de Dados (ANPD). Se for possível que, de fato, os dados divulgados no banco de dados do escritório, possam ser multados em até 50 milhões de reais de acordo com as normas da Lei Geral de Proteção de Dados (LGPD).
Novamente, como o vazamento inclui nada menos que 220 milhões de números da Previdência Social, as chances são de que seus dados privados também estejam em risco. Existem duas táticas para descobrir se seus documentos estão em uma base publicitária entre os cibercriminosos; o primeiro é usar o Fui Vazado !, um serviço online autônomo criado através do programador Allan Fernando.
Basta acessar a página online e informar seu CPF e sua data de nascimento: a plataforma verificará o conhecimento com a base de conhecimento fornecida através dos golpistas e alertará se seus dados estão no meio de todas as confusões. Allan promete que eu tive um vazamento é porque o conteúdo fornecido para uso não é armazenado.
Outro serviço é o Registro, desenvolvido por meio do Banco Central do Brasil (BCB). Você pode ver seus registros de chaves pix, empréstimos e financiamentos em seu nome, uma lista dos estabelecimentos onde você tem uma conta e conhecimento das últimas transações cambiais ou transferências estrangeiras.
Portanto, o Registro é uma ferramenta valiosa que permite que você fique ativamente vigilante sobre qualquer movimento monetário que os criminosos possam fazer com seu nome. Para usá-lo, tudo o que você precisa fazer é inserir temporariamente alguns de seus dados não públicos.
Por fim, para os prestadores de serviços, deve-se lembrar também que o vazamento também revelou nada menos que conhecimento detalhado do CNPJ de 40 milhões, agregando conhecimento de representantes legais, pontuações de crédito e cheques de inadimplência. Se o seu negócio foi afetado, o local ideal é o Syhunt, que criou uma ferramenta rápida para o incidente.
Inscreva seu email no Canaltech para receber atualizações sobre as últimas notícias do mundo da tecnologia.