Entre pessoas vivas e mortas, 227 milhões de brasileiros foram atingidos por um megavazamento de cerca de 13 mil documentos na internet. As informações foram divulgadas pela empresa de cibersegurança Syhunt, que emitiu um relatório onde detalha a operação
De acordo com o relatório, fotos dos documentos e dados pessoais foram comercializados por dois cibercriminosos, identificados como “YZK” e “Sr_Siriguejo”, em um fórum online, junto a uma amostra grátis com informações de 2,5 milhões de vítimas.
Esses golpistas estão vendendo dois pacotes: um traz 13 mil fotos e documentos (incluindo números de cartão de crédito) e o outro contém nomes das mães de 227 milhões de brasileiros.
Origem dos documentos do vazamento pode ser de aplicativos bancários
“A origem e o ano das fotos dos documentos não é revelada pelos hackers. Uma foto fornecida como amostra mostra uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo”, diz o relatório da empresa.
Ainda que não se tenha certeza da origem dessas informações pessoais que foram colocadas à venda no domingo (26), a Syhunt acredita que, é possível notar que as imagens provavelmente se tratam de algum tipo de autenticação. Isso quer dizer que esses documentos estavam no banco de dados de algum aplicativo que exigia foto com documento para o cadastro inicial.
Serviços que exigem foto com documento para cadastro, normalmente, são bancários ou emissões de certificados digitais e validações remotas. De qualquer forma, ainda não é possível precisar o local do vazamento.
Além dos nomes das mães, o pacote de 37,7 GB inclui nome completo, data de nascimento, gênero, a informação se a pessoa está viva ou não e o endereço residencial completo.
De acordo com a Syhunt, muitas dessas informações já estavam presentes em vazamentos de dados anteriores, com exceção dos nomes das mães. Esse dado é extremamente valioso, especialmente por ser usado como chave para as etapas de validação de serviços online.
A venda dos documentos foi fixada em US$300, ou seja, cerca de R$1.534 na cotação atual.
Saiba como se proteger desses golpes
É possível evitar que seus documentos e dados pessoais sejam disponibilizados para vendas ilegais na internet. Evitar clicar em links suspeitos em sua caixa de email ou aplicativos de mensagem é uma das principais medidas.
É necessário ficar atento a contatos estranhos que surgem em suas redes sociais e no WhatsApp, ou mesmo contatos conhecidos que tiverem atitudes suspeitas, como solicitação de pagamentos ou transferências bancárias.
Medidas de segurança como ativar a autenticação em dois fatores de todas as contas que oferecerem esse recurso, bem como manter sempre atualizado um software de proteção no computador ou smartphone também ajudam.
Fonte: Syhunt