Dados de 92 milhões de brasileiros podem estar à venda na internet

Arquivo contém 16 GB de informações pessoais que incluem nomes, datas de nascimento e números de CPF

São Paulo – Um banco de dados que teria informações de mais de 92 milhões de brasileiros está sendo leiloado na internet. De acordo com a empresa de segurança digital Eset, que está analisando o caso, o conjunto de dados pessoais que inclui nomes dos usuários e de seus familiares, datas de nascimento e CPFs. O lance inicial é de 15 mil dólares.

Realizado em diversos fóruns clandestinos e de acesso restrito, o leilão, que só recebe lances a partir de 1.000 dólares, só pode ser acessado por membros dessas plataformas. O arquivo de 16 GB de tamanho e em formato SQL está sendo leiloado por um hacker sob o codinome X4Crow.

De acordo com o portal Bleeping Computer, que obteve uma amostra dos dados, as informações coletadas são verdadeiras e batem com registros da Receita Federal.

Como o vazamento afeta também pessoas jurídicas, já que informações do CNPJ de empresas também foram coletadas, é provável que nem todos os dados sejam únicos. Ou seja, uma mesma pessoa pode estar listada mais de uma vez no arquivo.

Para piorar, o invasor ainda afirma que pode obter números de telefone, endereços físicos, e-mails, placas de carros, histórico profissional e educacional e até mesmo o nome de vizinhos da vítima. Esses dados adicionais, contudo, estão são vendidos separadamente. Custam cerca de 150 dólares por pesquisa.

Seus dados estão seguros?

Infelizmente não é possível saber quem foi vítima deste novo ataque digital. Contudo, usuários mais preocupados com a segurança de suas informações pessoais disponibilizadas na internet podem verificar se já foram vítimas de outros vazamentos de dados no ambiente virtual.

Para fazer isso é preciso acessar o site Have I Been Pwned. A página informa se o endereço de e-mail do internauta já foi listado em algum caso de vazamento de informações.

Em todos os casos, vale sempre a dica de manter suas senhas seguras, evitar usar a mesma combinação para todos os serviços e ativar um sistema de autenticação em dois fatores em plataformas que oferecem o recurso.