VAZAMENTOS DE DADOS 
Para comprar produtos ou serviços, 35% preferem usar cartão de crédito em lojas virtuais
O dfndr lab, laboratório de cibersegurança da PSafe,
identificou um provável vazamento de dados em massa que coloca em
vulnerabilidade mais de 200 milhões de pessoas, quase toda a população
do Brasil. O vazamento encontrado pelos pesquisadores foi em um fórum da
dark web, área da internet que fica escondida. O banco de dados vazado
reúne nome completo, data de nascimento e CPF de potencialmente quase
todos brasileiros, incluindo até mesmo grandes autoridades do país.
Emilio Simoni, diretor do dfndr lab, explica os riscos de vazamentos desse tipo: “O mais comum é que os dados sejam utilizados para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta.
Emilio Simoni, diretor do dfndr lab, explica os riscos de vazamentos desse tipo: “O mais comum é que os dados sejam utilizados para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, alerta.
Além dos dados de pessoas físicas, também foram
expostas informações sobre mais de 104 milhões de veículos, contendo
número de chassi, placa do veículo, município, cor, marca, modelo, ano
de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E
informações de 40 milhões de empresas, contendo CNPJ, razão social,
nome fantasia e data de fundação.
Simoni conta que devido ao alto valor dessas informações para o mercado,
os dados têm sido comercializados ilegalmente em fóruns da dark web.
“Os cibercriminosos disponibilizam parte das bases para comprovar a
veracidade das informações obtidas e tentam de alguma forma lucrar com
esses incidentes, vendendo dados mais aprofundados como e-mails,
telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”,
pontua.
Vale ressaltar que de acordo com a Lei Geral de Proteção de Dados, a
partir de agosto deste ano, as penalizações para este tipo de vazamentos
poderão ser aplicadas e vão desde sanções administrativas à multas
altíssimas, que podem chegar a R$ 50 milhões por infração para as
empresas responsáveis.
Para evitar que sua empresa sofra com um vazamento de
dados, busque uma solução de segurança capaz de agir proativamente em
caso de risco de vazamento, como por exemplo dfndr enterprise, que
bloqueia as principais ameaças virtuais em tempo real, antes que possam
se tornar um problema de segurança real.
Os pesquisadores seguem investigando como essas
informações confidenciais teriam sido obtidas por cibercriminosos. No
entanto, até o momento, não existem informações concretas sobre as
fontes.
(Por O Dia)
Nenhum comentário:
Postar um comentário