0
0
Em postagem realizada na última terça-feira (27) no RAIDforums, o suposto hacker anuncia a venda de um pacote de 1,2 GB de dados de 13 mil pessoas, incluindo imagens de RG, CPF e Carteira Nacional de Habilitação (CNH).
Em uma amostra fornecida no anúncio, é possível ver que pelo parte dos dados incluem fotos de pessoas segurando o próprio documento ao lado do rosto, imagem pedida com frequência para cadastros em diversos serviços online, inclusive exchanges de criptomoedas.
O banco de dados também traz nomes das mães dos cidadãos, algo visto como preocupante por especialistas porque, em conjunto com as imagens de documentos e diversos outros dados já vazados anteriormente, criaria um prato cheio para golpes online.
O suposto hacker disse que irá vender o pacote por US$ 300 (R$ 1.562), mas que o valor “é negociável”. Além disso, ele diz que vai “vender apenas para uma pessoa, então o primeiro a comprar será o único dono”.
Ao Uol, a empresa de segurança cibernética Syhunt disse o hacker teria em mãos, no total, dados de 227 milhões de brasileiros, ainda mais do que o megavazamento de janeiro. O pacote traria nomes completos, datas de nascimento, CPF, sexo, endereços e nomes das mães das vítimas.
A base completa teria 37,7 GB e, segundo os especialistas, traz indícios de que teria sido vazada do Detran do Distrito Federal. O órgão ainda não se pronunciou sobre o caso.
Por ora, diz a Syhunt, não há pistas de que as informações tenham sido obtidas com ajuda de ransomware. Além disso, também não há uma forma de descobrir se os seus dados estão ou não na base colocada à venda. O anúncio segue ativo, portanto ainda não se sabe se o material já tem comprador.
Vazamento de dados no Brasil
O vazamento atual é pelo menos o quarto de grandes proporções no país apenas em 2021. Após o episódio de janeiro, no mês seguinte veio à tona que um site usado por coaches expôs informações de cartões de crédito de 12 milhões de pessoas.
Já em março, e-mails e senhas de 10 milhões de pessoas surgiram à venda na deep web. Entre eles estariam credenciais para serviços estatais como o Supremo Tribunal Federal, Câmara dos Deputados, Receita Federal, além de Petrobrás, Caixa e BNDES.
Por enquanto, apenas o primeiro caso do ano parece ter tido desfecho. Após especialistas apontarem que a origem das informações seria o Tribunal Superior Eleitoral (TSE), a Polícia Federal prendeu, em março, o hacker que teria sido responsável pelo ataque.
FONTE: BEINCRYPOTO