Vazam 13 mil documentos e dados de 227 milhões de brasileiros - A divulgação gratuita de nomes de mães já serve como agrado para golpistas

Por: tecmundo

 Fotos de 13 mil documentos como RGs, CPFs e CNHs, além de dados de 227 milhões de brasileiros, foram colocados à venda em um fórum por dois cibercriminosos.  De acordo com a empresa de cibersegurança Syhunt, em relatório enviado ao TecMundo, apenas a amostra possui dados de mais de 2,5 milhões de pessoas.

Segundo a empresa de segurança, duas postagens realizadas em um conhecido fórum — recentemente palco das últimas “descobertas” no cibercrime — pelos usuários “YZK” e “Sr_Siriguejo” colocam à venda dois vazamentos distintos:

 

·       O primeiro envolve as fotos de 13 mil documentos como RG, CPF e CNH, além de um número não revelado de cartões de crédito em um pacote de 1,2 GB

·       O segundo usuário oferta 37,7 GB de dados, “incluindo o nome das mães de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis”, afirma a Syhunt

·       O relatório da empresa foi publicado online e pode ser conferido aqui

De onde vieram esses dados?

Sobre as 13 mil fotos de RGs, CPFs e CNHs, ainda não é possível especificar uma data que indique quando essas informações foram obtidas, afirma a Syhunt. Contudo, analisando as imagens, é possível perceber que elas provavelmente se tratam de algum tipo de autenticação. Ou seja: esses documentos estavam no banco de dados de algum aplicativo que exigia foto com documento para o cadastro inicial.

Algum aplicativo, infelizmente, é vago. Mas serviços que exigem foto com documento para cadastro, normalmente, são bancários — ou emissões de certificados digitais e validações remotas. Mesmo assim, ainda não é possível precisar o local do vazamento.

A venda dos documentos foi fixada em US$ 300, cerca de R$ 1.534 na cotação atual da moeda.

E os 227 milhões de brasileiros?

De acordo com a Syhunt, o cibercriminoso responsável por tentar vender os dados de 227 milhões de pessoas vazou "o nome das mães de 2 milhões e meio de brasileiros como amostra grátis".

Segundo a publicação do cibercriminoso, os dados foram obtidos em um servidor do DETRAN/DF e têm a data máxima de 2019. As informações reúnem número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial completo. A base completa totaliza 37,7 GB.

A Syhunt, porém, afirma que essas informações provavelmente já haviam sido colocadas a venda em "megavazamentos anteriores", mas que esta seria a primeira vez que nomes de mães teriam sido compilados em forma de amostra grátis. Como a empresa relembra, o "nome da mãe" é muito valioso: costuma ser solicitado em etapas de validação de serviços online, uma informação que poderia facilitar o trabalho de um cibercriminoso.

Como eu posso me proteger?

Com todos os vazamentos e compilados recentes, podemos assumir que nossos dados provavelmente estão circulando pela internet. Por isso, é importante que você cuide da sua saúde digital com alguns passos:

·       Sempre ative o 2FA (segundo fator de autenticação) em apps e serviços; se possível, use um aplicativo terceiro para isso (Microsoft Authenticator, Google Authenticator etc)

·       Não clique em links desconhecidos recebidos no WhatsApp, email e redes sociais

·       Não faça pagamentos de qualquer natureza após contato online: sempre ligue para a pessoa para confirmar

·       Não aceite cobranças bancárias via telefone ou email: seja próativo e entre em contato com banco caso tenha dúvida

·       Tenha um antivírus instalado no PC e celular