top of page
Buscar

Hacker rouba dados de 223 milhões de brasileiros, OAB pede investigação.

Os dados pessoais de 223 milhões de brasileiros foram hackeados e estão sendo comercializados em um site hospedado fora do país e em fóruns na dark web. Trata-se do maior vazamento de dados já ocorrido no Brasil e um dos maiores da história em volume de dados, Informação obtida pela empresa PSafe, que atua no ramo de cibersegurança e descobriu a fraude.


As informações foram coletadas ilegalmente por um hacker que afirma ser estrangeiro, viver no exterior e comercializar os dados por lotes. Para cada um dos lotes, o hacker pede o equivalente a 100 dólares em bitcoins.


"Nós recebemos um alerta de vazamento de CNPJs e nosso laboratório começou a investigar na dark web. No decorrer do trabalho confirmamos que procedia o vazamento, com detalhes das empresas. Depois descobrimos que o mesmo hacker divulgou outro banco de dados com informações pessoais de brasileiros", afirmou Marco DeMello, CEO da PSafe.

O número de CPFs hackeados é maior do que a população do Brasil, que atualmente tem 211,8 milhões de habitantes. Essa quantidade deve-se ao fato de que há registros de pessoas mortas.


O hacker admitiu ter copiado os dados ao longo dos últimos 18 meses. Nesse período, ele coletou informações que constavam associadas a CPFs que estiveram ativos entre 2008 e 2020.


De acordo com a PSafe, o hacker alegou ter copiado os dados de um bureau de crédito.

A principio acreditava-se que as informações comercializadas teriam sido roubadas da Serasa Experian. A empresa nega.


Caso fique comprovado que os dados foram roubados de uma determinada empresa, ela pode ser responsabilizada.


IMPLICAÇÕES DO VAZAMENTO


O material comercializado pelo hacker contém dados como nome completo, data de nascimento, CPF, nível de escolaridade, imposto de renda e saldo bancário. Também há informações sobre veículos, como número de chassi, placa, município, cor, marca, modelo e ano de fabricação. Alguns dados de CNPJ também podem ter sido vazados.


Dados roubados podem ser utilizados para criminosos praticarem phishing, que é o roubo de identidade online. Ao assumirem a identidade das vítimas, os criminosos podem cometer crimes, fazer dívidas em crediário ou cartão de crédito e criar documentos falsos, explica o consultor.


OAB cobra ANPD por investigação sobre maior vazamento de dados do País


A (OAB) Ordem dos Advogados do Brasil, enviou um ofício à Autoridade Nacional de Proteção de Dados (ANPD) cobrando a “adoção imediata de medidas” para a apuração do vazamento de listas com dados de mais de 223 milhões de brasileiros.


Para OAB, o vazamento de dados “submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes”, em particular a ANPD. O órgão é responsável por fiscalizar e aplicar sanções ao descumprimento dos termos dispostos na Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro do ano passado.


No documento – assinado pelo presidente Felipe Santa Cruz e endereçado ao o presidente da ANPD, Waldemar Gonçalves – a OAB ressalta que “ao tempo em que a lei estabelece aos agentes de tratamento o dever de zelar pela proteção dos dados pessoais, também lhes impõe a responsabilização decorrente do tratamento irregular e do dano causado ao cidadão titular dos dados”.


A ANPD afirmou, em nota, que destacou todo o seu quadro técnico para analisar os aspectos do ocorrido com base na LGPD assim que tomou conhecimento do vazamento de dados. “A ANPD já recebeu informações do Serasa e, na busca por mais esclarecimentos, oficiou a Polícia Federal, a empresa Psafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República”.


A Secretaria Nacional do Consumidor (Senacon) também instaurou procedimento para averiguação do vazamento

Veja se seus dados estão entre os 223 milhões de Brasileiros que tiveram seus dados vazados


Chamado de Fui Vazado!, a plataforma está disponível neste link e foi criada pelo desenvolvedor Allan Fernando. De maneira simples e rápida, o site permite que o usuário verifique se dados pessoais apareceram em um dos vazamentos.


O usuário precisa adicionar o número do CPF e data de nascimento nos campos em branco, além de realizar uma verificação no estilo Captcha.


O site é seguro?


De acordo com Allan Fernando, o site apenas bate as informações fornecidas pelo usuário com os detalhes encontrados nos bancos de dados vazados. O Fui Vazado! também não guarda as credenciais utilizadas na verificação.


O que pode ser feito ?


Por hora, devemos aguardar a investigação do ocorrido para certificar de onde foi obtido estes dados pelos hackers.

Caso fique comprovado que os dados foram roubados de uma determinada empresa, ela pode ser responsabilizada, de acordo com a legislação em vigor.




Fontes: Época, Globo, Agenciabrasil, Folha, Tecmundo, Olhardigital

Comentários

TOP.png

Endereço: Av. Campos Sales, 901, Salas 1301, 1303
Manhattan Business Office, Petrópolis - Natal / RN

WhattsApp

(84) 98180-2013

(84) 4042-0902

Horário de funcionamento:

Seg - Sex: 07h às 18h

Melo & Galvão Advogados Associados. © 2013
19.606.395/0001-07

Links Úteis

Siga-nos

  • Preto Ícone Instagram
  • Preto Ícone Facebook
  • Preto Ícone LinkedIn
  • Preto Ícone Twitter
bottom of page