Hackers: invasores podem ter obtido acesso a informações pessoais de milhões de brasileiros. Dados coincidem com registros da Receita Federal (Sergei KonkovTASS/Getty Images)
Rodrigo Loureiro
Publicado em 9 de outubro de 2019 às 16h54.
São Paulo – Um banco de dados que teria informações de mais de 92 milhões de brasileiros está sendo leiloado na internet. De acordo com a empresa de segurança digital Eset, que está analisando o caso, o conjunto de dados pessoais que inclui nomes dos usuários e de seus familiares, datas de nascimento e CPFs. O lance inicial é de 15 mil dólares.
Realizado em diversos fóruns clandestinos e de acesso restrito, o leilão, que só recebe lances a partir de 1.000 dólares, só pode ser acessado por membros dessas plataformas. O arquivo de 16 GB de tamanho e em formato SQL está sendo leiloado por um hacker sob o codinome X4Crow.
De acordo com o portal Bleeping Computer, que obteve uma amostra dos dados, as informações coletadas são verdadeiras e batem com registros da Receita Federal.
Como o vazamento afeta também pessoas jurídicas, já que informações do CNPJ de empresas também foram coletadas, é provável que nem todos os dados sejam únicos. Ou seja, uma mesma pessoa pode estar listada mais de uma vez no arquivo.
Para piorar, o invasor ainda afirma que pode obter números de telefone, endereços físicos, e-mails, placas de carros, histórico profissional e educacional e até mesmo o nome de vizinhos da vítima. Esses dados adicionais, contudo, estão são vendidos separadamente. Custam cerca de 150 dólares por pesquisa.
Seus dados estão seguros?
Infelizmente não é possível saber quem foi vítima deste novo ataque digital. Contudo, usuários mais preocupados com a segurança de suas informações pessoais disponibilizadas na internet podem verificar se já foram vítimas de outros vazamentos de dados no ambiente virtual.
Para fazer isso é preciso acessar o site Have I Been Pwned. A página informa se o endereço de e-mail do internauta já foi listado em algum caso de vazamento de informações.
Em todos os casos, vale sempre a dica de manter suas senhas seguras, evitar usar a mesma combinação para todos os serviços e ativar um sistema de autenticação em dois fatores em plataformas que oferecem o recurso.