Novo vazamento expõe dados de mais de 100 milhões de contas de celular
O anúncio acontece 20 dias depois de outro vazamento, em janeiro, que expôs dados de mais de 223 milhões de brasileiros
Um novo vazamento de dados foi descoberto pela Psafe, desta vez envolvendo mais de 100 milhões de informações de contas de celulares.
O anúncio acontece 20 dias depois de outro vazamento, em janeiro, que expôs dados de mais de 223 milhões de brasileiros, com nome completo, CPFs, CNPJs, data de nascimento e outras informações.
Desta vez, segundo a Psafe, o caso desta vez envolve operadoras de telefonia: foram mais de 102 milhões de contas vazadas na deep web, espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.
As informações, segundo a companhia, envolveriam número de celular, nome completo do assinante da linha e endereço de quase a metade da população do país.
A PSafe chegou a entrar em contato com o criminoso que estaria vendendo essas informações online e solicitou uma amostra do banco de dados para verificar a veracidade das informações.
O cibercriminoso teria afirmado que os dados teriam sido extraídos da base de dados da Vivo e da Claro. A origem dos dados, no entanto, não pôde ser comprovada pela companhia.
As companhias telefônicas dizem que não identificaram nenhum vazamento. A Claro afirmou que, como prática de governança, irá abrir uma investigação. "A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes", informou a companhia.
A Vivo disse que mantém transparência na relação que tem com seus clientes. "A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade", afirmou.
Ainda segundo a Pfase, o hacker disse que seriam cerca de 57,2 milhões de informações de contas telefônicas da Vivo. Neste caso, teriam vazado nome, número do telefone, RG, data de habilitação, endereço, maior e menor atraso no pagamento, dívidas, faturas e tipo de plano.
O restante, 45,6 milhões de dados, seriam sobre contas da Claro. Neste caso, o vazamento incluiria informações sobre CPF, CNPJ, tipo de plano, endereço, email, entre outros.
Segundo o presidente da Psafe, Marco DeMello, apesar da afirmativa do hacker, é preciso ter cautela para que não haja nenhuma conclusão precipitada. O executivo afirma que não está clara a maneira como os dados foram obtidos.
"O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra", disse, em nota.
Segundo a companhia, as bases de dados verificadas estavam sendo vendidas por 0,026 bitcoins cada, o equivalente a pouco mais de R$ 6,2 mil.
"A preferência pelas transações em bitcoins está relacionada à dificuldade em se rastrear a origem das movimentações. O cibercriminoso muitas vezes nem mesmo tem o banco de dados que alega possuir e aplica golpes em interessados, que pagam o valor requerido por bancos de dados gigantescos, mas que não entregam nada do que se propõe", afirmou DeMello.
A PSafe afirmou já ter informado as autoridades responsáveis sobre o caso. "Temos um relacionamento próximo com a ANPD [Autoridade Nacional de Proteção de Dados]. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis", disse o presidente da companhia. A ANPD não respondeu até a conclusão desta reportagem.