por: Eduardo Pinheiro Postado em: 11/02/2021 - 09:49 Atualizado em: 11/02/2021 - 09:49
Um novo vazamento de dados na internet pode ter exposto mais de 100 milhões de contas de celular no mês de fevereiro. De acordo com reportagem da NeoFeed, dados da empresa de cibersegurança PSafe mostram que as informações estavam disponíveis para a compra na dark web.
Leia também: Hacker invade site do ministério da Saúde e debocha da segurança
Entre os alvos do ataque está o presidente Jair Bolsonaro (sem partido), o jornalista William Bonner e a apresentadora Fátima Bernardes. Ao todo, 102.828.814 contas foram vazadas e, a princípio, acredita-se que pertencem a usuários das operadoras Claro e Vivo. Seriam 57,2 milhões de contas da Vivo e 45,6 milhões da Claro.
Fora do Brasil, o criminoso estaria vendendo as informações individualmente ou por pacotes, inicialmente ao valor de US$ 1 cada, mas com preços ainda menores se os dados fossem adquiridos em grande quantidade.
Além do número de celular, também estão disponíveis CPF, tipo de conta telefônica, minutos gastos em ligação e outras informações pessoais. A PSafe deve encaminhar, nos próximos dias, um relatório sobre os dados vazados à Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Governo Federal.
Em nota, a ANPD informou que já está tomando providências para obter “informações oficiais” sobre o vazamento, além de cobrar de autoridades a apuração do caso. “A Autoridade segue atuando de maneira cooperativa com todos órgãos a fim de apurar a origem, a forma em que se deu o possível vazamento, as medidas de contenção e de mitigação adotadas em um plano de contingência, as possíveis consequências e os danos causados pela violação. Concluída esta etapa, a ANPD sugerirá as medidas cabíveis, previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), para promover, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”.
Conexão com megavazamento de dados
O caso acontece menos de um mês após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos. Também foram encontradas informações como endereços, empregos, salários, telefones, históricos de crédito e até fotos do rosto. Os dados, porém, não estão na dark web ou deep web, mas na internet aberta mesmo, ao alcance dos sites de busca.
Ao NeoFeed, a PSafe diz que encontrou no segundo vazamento dados que constavam no primeiro. Porém, o Estadão apurou que o novo vazamento traz campos de informações inexistentes no primeiro, como “volume de minutos gastos por dia”, “maior atraso e menor atraso no pagamento”, “dívidas”, “valor de faturas” e “tempo de duração das ligações”
Com informações do Metrópoles e Estadão
