Tivemos um novo vazamento, informações de brasileiros são vendidas pela internet, o material vem sendo vendido em fóruns na internet e teria dados de mais de 223 milhões de pessoas, incluindo nome, CPF, e-mail, endereço, celular, sexo e data de nascimento. A base é oferecida por 0,3 bitcoin, em real é cerca de R$ 94 mil.
Uma publicação no fórum alega que os dados de 223.632.222 pessoas vazaram do sistema do Poupatempo, programa do governo de São Paulo que oferece serviços de emissão de documentos, mas não há garantias de que esse realmente seja o caso, de qualquer maneira, o que sabemos é que as informações presentes na base de dados são realmente verdadeiras.
A venda desses dados indica que eles podem ser usado para obter e-mail e WhatsApp de cliente de uma determinada região, para poder atrair compradores, o cibercriminoso oferece gratuitamente uma base com 10 milhões de registros, mas segundo a Folha de S.Paulo, este material tem vários registros duplicados.
Responsavel pelo Poupatempo, a Prodesp nega o vazamento de dados. “A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp” falou a empresa, em nota.
Cada vez mais se torna mais comum nos últimos meses, esses vazamentos de dados. Em janeiro 233milhoes de brasileiros ficaram expostos em extensa base de dados. Esse dados reúne informações como CPF, fotos de rosto, endereço, telefone, e-mail, score de crédito e salário. As informações parecem estar ligadas à Serasa Experian, mas a empresa nega ter registrado o incidente.
A Polícia Federal e a ANPD (Autoridade Nacional de Proteção de Dados) estão investigando os vazamentos, de outro caso, onde informações relacionadas a 40 milhoes de CNPJs foram colocadas à venda. Além disso, dados sobre 100 milhões de veículos no Brasil também ficaram expostos.
A lei Geral de Proteção de Dados, obriga as empresas a notificarem os titulares dos dados em caso de vazamentos, caso aconteça a violações no tratamento das informações, a lei prevê sanções que vão de advertência a multa de até 2% do faturamento anual, limitada a R$ 50 milhões, por infração.