Um novo estrondoso vazamento de dados que afeta o público brasileiro pode ter comprometido 13 mil documentos, como RGs, CPFs e carteiras de habilitação de um total de 227 milhões de usuários nacionais. Dois cibercriminosos, identificados como “YZK” e “Sr_Siriguejo”, colocaram os dados à venda em um fórum, junto a uma amostra com informações de 2,5 milhões de pessoas.
As informações foram divulgadas pela empresa de cibersegurança Syhunt, em um relatório enviado ao site TecMundo. Os criminosos responsáveis estão vendendo dois pacotes de dados vazamentos: o primeiro traz 13 mil fotos e documentos (incluindo números de cartão de crédito) e o segundo traz os nomes das mães de 227 milhões de brasileiros — a amostra grátis oferecida traz 2,5 milhões de nomes.
Segundo a investigação conduzida pela Syhunt, o mesmo pacote com as 13 mil fotos, com tamanho total de 1,2 GB, foi posto à venda por dois cibercriminosos que parecem agir de maneira independente. “A origem e o ano das fotos dos documentos não é revelada pelos hackers. Uma foto fornecida como amostra mostra uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo”, afirma a empresa.
As informações pessoais dos 227 milhões de brasileiros foram postas à venda no domingo (26) e supostamente foram obtidas a partir do DETRAN/DF em 2019 — ainda não há confirmação do órgão ou mais detalhes sobre como isso poderia ter acontecido. Além dos nomes das mães, o pacote de 37,7 GB inclui nome completo, data de nascimento, gênero, a condição se a pessoa está viva ou não, e o endereço residencial completo.
Conforme o Syhunt explica, muitas dessas informações já estavam presentes em vazamentos de dados anteriores, com a exceção dos nomes das mães. O conteúdo é valioso, especialmente por ser usado como uma solução para as etapas de validação de serviços online, também podendo ser aplicado em golpes de engenharia social.
Como se proteger?
Assim como aconteceu com os grandes vazamentos registrados em janeiro e em fevereiro deste ano, os dados postos à venda têm grande chances de já estarem circulando pela internet. Assim como nas situações anteriores, o mais provável é que essas informações vão ser usadas em golpes de phishing. Veja como se proteger:
- Não clique em links suspeitos que chegam à caixa de e-mail, mesmo que eles usem alguns dados familiares;
- Desconfiar de contatos por WhatsApp ou por redes sociais de pessoas que você desconhece;
- Ative a autenticação em dois fatores de todas as contas e serviços que os oferecem;
- Caso algum contato solicite um pagamento usando um número desconhecido, ligue para a pessoa para confirmar a situação. Há grandes chances de mensagens de texto usando identidade de conhecidos revelarem-se como golpes;
- Tenha sempre um software de proteção instalado em seu computador ou celular, e certifique-se de mantê-lo atualizado.