Todos os CPFs do Brasil são expostos após vazamento de dados

O dfndr lab, laboratório de cibersegurança da PSafe, empresa líder segurança da informação na América Latina, identificou que em janeiro de 2021 o CPF de mais de 220 milhões de brasileiros têm sido comercializados ilegalmente em sites da dark web. Entretanto, não foi possível identificar a fonte de onde estes dados vazaram.

O Procon-SP acionou a polícia, através da divisão de crimes cibernéticos, para apuração do caso, uma vez que há indícios que os dados foram vazados da Serasa Experian.

***PARA CONHECIMENTO ***

clique aqui! 

A Serasa Experian, caso seja indicada como a fonte do vazamento, não será punida pela LGPD neste momento, pois as penalidades serão passíveis de aplicação apenas a partir de agosto/21, porém a empresa poderá ser penalizada pelo código de defesa do consumidor e fatalmente terá sua imagem e integridade comprometidas.

De acordo com o site CISO Advisor, o banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros, incluindo até mesmo autoridades do país.

A estimativa do IBGE aponta que o Brasil tenha atualmente cerca de 211,8 milhões de habitantes, mas uma auditoria do TCU recentemente constatou que o país tem 12,5 milhões de CPFs ativos a mais do que a população total.

Também foram expostas informações sobre mais de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado.

Além dos dados de pessoas físicas, ainda vazaram informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

Lendo todos os números acima é possível avaliar em números o tamanho do vazamento, que inclui basicamente todos os brasileiros. Entretanto o mais perigoso é imaginar o que poderá ser realizado com estes dados. O mais comum é que essas informações sejam utilizadas para golpes de phishing.

Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo.

Vale ressaltar todas as medidas de segurança (colocar aqui um link para artigo com as dicas de segurança) e sobretudo, desconfie sempre que for abordado por e-mail, WhatsApp ou telefone sobre serviços/produtos que não solicitou a contratação.

Se você tem dúvidas sobre LGPD, a Suzimara & Sarahyba pode te auxiliar.