Vazamento expõe dados pessoais de 220 milhões de brasileiros

Os hackers também vazaram dados sobre mais de 104 milhões de veículos e informações de 40 milhões de empresas

22/01/2021 19:08

O vazamento de um banco de dados expôs informações pessoais de 220 milhões de brasileiros –praticamente toda a população do país. Até autoridades estão na lista.

De acordo com o site Tecnoblog, além de nome e CPF, 223,7 milhões de pessoas tiveram expostos em um fórum acessível pela busca do Google seus endereços, empregos, salários, telefones, históricos de crédito e até fotos do rosto.

Vazamento expõe dados pessoais de 220 milhões de brasileiros
Vazamento expõe dados pessoais de 220 milhões de brasileiros - scyther5/iStock

Os hackers também expuseram informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação também foram “roubadas”.

Segundo a reportagem do Tecnoblog, para acessar ao pacote de dados mais sensíveis, os interessados precisam pagar para quem disponibilizou o arquivo entre US$ 0,75 e US$ 1 por CPF. Os hackers exigem pagamento em Bitcoin, moeda digital difícil de rastrear.

Para ter acesso a um arquivo que tem “apenas” nome e CPF de 223,7 milhões de pessoas, porém, não é preciso pagar nada.

Ainda de acordo como Tecnoblog, ambos os vazamentos parecem ter sido compilados em agosto de 2019. O mais completo tem informações como a universidade que a pessoa se formou e se ela tem cheques sem fundo na praça, além dos números de todos os documentos pessoais, como Título de Eleitor e Carteira de Habilitação.

O site indica que um dos arquivos diz ter como fonte a empresa de ranqueamento de crédito Serasa Experian, que negou: “Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”, disse a empresa, em comunicado.

No entanto, os dados não estão na dark web ou deep web, como indicou a empresa, mas disponível para qualquer.