Um vazamento de dados deixou expostos 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. Tudo isso estava em um banco de dados que poderia ser encontrado e consultado por qualquer pessoa com acesso à internet — bastava acessar o site e fazer uma busca.
O banco contém informações como nome, CPF, endereço, gênero, data de nascimento, e-mail e renda de pessoas físicas, além de contratos com empresas de telefonia e TV, com números, tipo de plano, data de contratação e forma de pagamento, entre outros. Por isso, acredita-se que ele esteja relacionado a vazamentos de empresas de telecomunicações.
O incidente foi descoberto pelo laboratório de segurança digital PSafe. A empresa diz que sua ferramenta dfndr enterprise é capaz de fazer varreduras na internet aberta e também na deep web e na dark web, usando inteligência artificial para detectar dados expostos.
Em comunicado, a companhia diz ter elaborado um relatório e encaminhado à Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD). Desde agosto de 2021, ela pode multar empresas que desrespeitem essa lei.
O principal risco é a aplicação de golpes: de posse dessas informações, cibercriminosos podem usar engenharia social para entrar em contato com vítimas por mensagens e telefonemas e conquistar a confiança para tirar dinheiro. Outra possibilidade é a contratação de serviços e empréstimos não-autorizados.
Fonte: ANPPD
