Uma nova “pandemia” tomou força no Brasil em 2021

Além da pandemia do novo coronavírus, que nos fez mudar completamente há praticamente um ano, uma nova espécie de pandemia ganhou força desde a virada do ano no Brasil.

Estamos falando de uma pandemia digital, baseada em uma série de vazamentos de dados dos brasileiros.

Não bastasse o megavazamento, comentado no artigo anterior, que divulgou os CPFs de todos os brasileiros, agora um novo vazamento de gigantescas proporções foi descoberto.

A empresa de cibersegurança PSafe, por meio de seu dfndr lab, descobriu que os registros de 102.828.814 de contas de celular, que seriam das operadoras Vivo e Claro, foram vazados na dark web.

Entre os dados vazados, estariam CPF, tempo de duração das ligações, número de celular, dados pessoais, valor da conta, volume de minutos gastos por dia e muito mais.

O cibercriminoso que está vendendo as informações disse à companhia que possui informações de 57,2 milhões de contas telefônicas da Vivo, apesar de o total da empresa ser de 78,5 milhões de contas.

Neste caso, a base vazada conta com informações como nome, número do telefone, RG, data de habilitação, endereço, maior atraso e menor atraso no pagamento, dívidas, valor de faturas e se é pré-pago ou pós-pago.

A Psafe diz que o hacker é estrangeiro, está fora do Brasil, e está vendendo cada registro por US$ 1, mas esse valor seria usado mais como um chamariz. Quem compra milhões de registros, chega a pagar um centavo por unidade. Foi identificado também que a carteira de bitcoin do criminoso está ativa e ele já estaria transacionando esses registros na dark web.

Certamente todos os brasileiros foram afetados de alguma forma com estes megavazamentos, o que reforça ainda mais o tamanho da abrangência desta “pandemia digital”, que coloca em risco nossos dados.

Habitualmente fala-se sobre as proteções que cada indivíduo deve ter sobre seus dados pessoais, criando senhas fortes e com trocas periódicas, não clicando em e-mails e mensagens maliciosas. Entretanto, quando o vazamento dos dados é realizado por uma empresa na qual você não tem nenhum tipo de controle sobre os dados, o que fazer?

Trata-se de uma questão muito delicada, pois uma vez que os dados foram vazados, não há nada que o indivíduo possa fazer para evitar que estes dados circulem pela dark web. Caso a pessoa sinta-se lesada pela situação, a orientação é procurar uma delegacia de polícia e registrar um boletim de ocorrência sobre o vazamento. Neste sentido, a divisão de crimes cibernéticos irá atuar a fim de minimizar os impactos gerados.

Para prevenção a orientação segue a mesma, use senhas robustas que não façam referência a nenhuma data/informação comum, como data de nascimento e nomes de familiares, não clique em e-mails ou links que não tenha solicitado ou que não reconheça a fonte.

Já para você que possui uma empresa (laboratório) que trata de dados pessoais sensíveis de seus clientes, saiba que há uma tendência deste tipo de ataques seguirem e serem cada vez maiores. Portanto, reveja sua política de segurança de informação e aplique o quanto antes o nível de proteção adequado ao seu negócio.

Dúvidas?

Entre em contato conosco,  www.suzimaraesarahyba.com.br