Vazamento expõe dados pessoais de 220 milhões de brasileiros
Os hackers também vazaram dados sobre mais de 104 milhões de veículos e informações de 40 milhões de empresas
O vazamento de um banco de dados expôs informações pessoais de 220 milhões de brasileiros –praticamente toda a população do país. Até autoridades estão na lista.
De acordo com o site Tecnoblog, além de nome e CPF, 223,7 milhões de pessoas tiveram expostos em um fórum acessível pela busca do Google seus endereços, empregos, salários, telefones, históricos de crédito e até fotos do rosto.
Os hackers também expuseram informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação também foram “roubadas”.
- Banco Central anuncia novo vazamento de dados: 39 mil chaves Pix
- INSS confirma vazamento de dados de 40 milhões de beneficiários
- Plataforma Aprenda Mais, do MEC, lança novos cursos gratuitos
- Aprenda a corrigir declaração de Imposto de Renda pré-preenchida com erro
Segundo a reportagem do Tecnoblog, para acessar ao pacote de dados mais sensíveis, os interessados precisam pagar para quem disponibilizou o arquivo entre US$ 0,75 e US$ 1 por CPF. Os hackers exigem pagamento em Bitcoin, moeda digital difícil de rastrear.
Para ter acesso a um arquivo que tem “apenas” nome e CPF de 223,7 milhões de pessoas, porém, não é preciso pagar nada.
Ainda de acordo como Tecnoblog, ambos os vazamentos parecem ter sido compilados em agosto de 2019. O mais completo tem informações como a universidade que a pessoa se formou e se ela tem cheques sem fundo na praça, além dos números de todos os documentos pessoais, como Título de Eleitor e Carteira de Habilitação.
O site indica que um dos arquivos diz ter como fonte a empresa de ranqueamento de crédito Serasa Experian, que negou: “Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”, disse a empresa, em comunicado.
No entanto, os dados não estão na dark web ou deep web, como indicou a empresa, mas disponível para qualquer.