0
0
Segundo o Prodesp, responsável pelos dados do PoupaTempo, “não houve vazamento de dados” no programa, mas especialistas atestam que dados à venda podem ser verdadeiros.
O laboratório brasileiro especializado em identificar vazamentos de dados DefCon Lab noticiou na última segunda-feira (15) um grande vazamento de dados que teria tido origem na central de atendimento ao cidadão do governo do estado de São Paulo, o PoupaTempo.
O órgão, de responsabilidade estadual, oferece mais de 400 serviços ao cidadão, entre emissão de documentos, regularização de registros e outros serviços, com mais de 70 postos fixos na capital paulista.
Um hacker estaria vendendo 223 milhões de registros, supostamente do PoupaTempo, em um fórum na Dark Web, pedindo Bitcoin como pagamento.
Entre os dados, estão nomes completos, CPFs, e-mails, números de telefone, datas de nascimento, gênero e endereço completo, com bairro e CEP.
O vendedor não dá mais detalhes sobre como conseguiu os registros ou a forma como as informações foram adquiridas. O pacote com 223 milhões de registros está à venda por 0,3 BTC, ou R$ 95 mil na cotação desta quarta-feira.
O criminoso também oferece uma “amostra grátis” do conteúdo com 10 milhões de registros. Segundo o DefCon Labs, os dados desta pequena parte do conteúdo disponibilizado parecem ser realmente autênticos.
Os 223 milhões de registros, porém, não correspontem a 223 milhões de pessoas – o estado de São Paulo tem 44 milhões de habitantes. Cada tipo de dado corresponde a um registro, seja nome, CPF, endereço ou outro.
A Companhia de Processamento de Dados do Estado de São Paulo (Prodesp) respondeu à DefCon Lab, negando vazamento de dados “em qualquer terminal do programa PoupaTempo”, dizendo ainda que “adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na companhia”.
O Brasil tem sofrido com a invasão de hackers e vazamento de informações sensíveis, mesmo com a Lei Geral de Proteção de Dados entrando em vigor em poucos meses. Neste ano, um megavazamento pode ter afetado quase todos os 220 milhões de habitantes do país, com efeitos que devem ser sentidos “por anos”, segundo especialistas.
FONTE: COINTELEGRAPH