Além da pandemia do novo coronavírus, que nos fez mudar completamente há praticamente um ano, uma nova espécie de pandemia ganhou força desde a virada do ano no Brasil.
Estamos falando de uma pandemia digital, baseada em uma série de vazamentos de dados dos brasileiros.
Não bastasse o megavazamento, comentado no artigo anterior, que divulgou os CPFs de todos os brasileiros, agora um novo vazamento de gigantescas proporções foi descoberto.
A empresa de cibersegurança PSafe, por meio de seu dfndr lab, descobriu que os registros de 102.828.814 de contas de celular, que seriam das operadoras Vivo e Claro, foram vazados na dark web.
Entre os dados vazados, estariam CPF, tempo de duração das ligações, número de celular, dados pessoais, valor da conta, volume de minutos gastos por dia e muito mais.
O cibercriminoso que está vendendo as informações disse à companhia que possui informações de 57,2 milhões de contas telefônicas da Vivo, apesar de o total da empresa ser de 78,5 milhões de contas.
Neste caso, a base vazada conta com informações como nome, número do telefone, RG, data de habilitação, endereço, maior atraso e menor atraso no pagamento, dívidas, valor de faturas e se é pré-pago ou pós-pago.
A Psafe diz que o hacker é estrangeiro, está fora do Brasil, e está vendendo cada registro por US$ 1, mas esse valor seria usado mais como um chamariz. Quem compra milhões de registros, chega a pagar um centavo por unidade. Foi identificado também que a carteira de bitcoin do criminoso está ativa e ele já estaria transacionando esses registros na dark web.
Certamente todos os brasileiros foram afetados de alguma forma com estes megavazamentos, o que reforça ainda mais o tamanho da abrangência desta “pandemia digital”, que coloca em risco nossos dados.
Habitualmente fala-se sobre as proteções que cada indivíduo deve ter sobre seus dados pessoais, criando senhas fortes e com trocas periódicas, não clicando em e-mails e mensagens maliciosas. Entretanto, quando o vazamento dos dados é realizado por uma empresa na qual você não tem nenhum tipo de controle sobre os dados, o que fazer?
Trata-se de uma questão muito delicada, pois uma vez que os dados foram vazados, não há nada que o indivíduo possa fazer para evitar que estes dados circulem pela dark web. Caso a pessoa sinta-se lesada pela situação, a orientação é procurar uma delegacia de polícia e registrar um boletim de ocorrência sobre o vazamento. Neste sentido, a divisão de crimes cibernéticos irá atuar a fim de minimizar os impactos gerados.
Para prevenção a orientação segue a mesma, use senhas robustas que não façam referência a nenhuma data/informação comum, como data de nascimento e nomes de familiares, não clique em e-mails ou links que não tenha solicitado ou que não reconheça a fonte.
Já para você que possui uma empresa (laboratório) que trata de dados pessoais sensíveis de seus clientes, saiba que há uma tendência deste tipo de ataques seguirem e serem cada vez maiores. Portanto, reveja sua política de segurança de informação e aplique o quanto antes o nível de proteção adequado ao seu negócio.
Dúvidas?
Entre em contato conosco, www.suzimaraesarahyba.com.br