Um novo vazamento de dados foi descoberto pela Psafe, desta vez envolvendo mais de 100 milhões de informações de contas de celulares.
O anúncio acontece 20 dias depois de outro vazamento, em janeiro, que expôs dados de mais de 223 milhões de brasileiros, com nome completo, CPFs, CNPJs, data de nascimento e outras informações.
Desta vez, segundo a Psafe, o caso desta vez envolve operadoras de telefonia: foram mais de 102 milhões de contas vazadas na deep web, espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.
As informações, segundo a companhia, envolveriam número de celular, nome completo do assinante da linha e endereço de quase a metade da população do país.
A PSafe chegou a entrar em contato com o criminoso que estaria vendendo essas informações online e solicitou uma amostra do banco de dados para verificar a veracidade das informações.
O cibercriminoso teria afirmado que os dados teriam sido extraídos da base de dados da Vivo e da Claro. A origem dos dados, no entanto, não pôde ser comprovada pela companhia.
As companhias telefônicas dizem que não identificaram nenhum vazamento.
A Claro afirmou que, como prática de governança, irá abrir uma investigação. "A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes", informou a companhia.
A Vivo disse que mantém transparência na relação que tem com seus clientes. "A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade", afirmou.
Ainda segundo a Pfase, o hacker disse que seriam cerca de 57,2 milhões de informações de contas telefônicas da Vivo. Neste caso, teriam vazado nome, número do telefone, RG, data de habilitação, endereço, maior e menor atraso no pagamento, dívidas, faturas e tipo de plano.
O restante, 45,6 milhões de dados, seriam sobre contas da Claro. Neste caso, o vazamento incluiria informações sobre CPF, CNPJ, tipo de plano, endereço, email, entre outros.
Segundo o presidente da Psafe, Marco DeMello, apesar da afirmativa do hacker, é preciso ter cautela para que não haja nenhuma conclusão precipitada. O executivo afirma que não está clara a maneira como os dados foram obtidos.
"O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra", disse, em nota.
Segundo a companhia, as bases de dados verificadas estavam sendo vendidas por 0,026 bitcoins cada, o equivalente a pouco mais de R$ 6,2 mil.
"A preferência pelas transações em bitcoins está relacionada à dificuldade em se rastrear a origem das movimentações. O cibercriminoso muitas vezes nem mesmo tem o banco de dados que alega possuir e aplica golpes em interessados, que pagam o valor requerido por bancos de dados gigantescos, mas que não entregam nada do que se propõe", afirmou DeMello.
A PSafe afirmou já ter informado as autoridades responsáveis sobre o caso. "Temos um relacionamento próximo com a ANPD [Autoridade Nacional de Proteção de Dados]. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis", disse o presidente da companhia.
A ANPD não respondeu até a conclusão desta reportagem.
BNews