Um banco com dados de 8 milhões de brasileiros – incluindo números de telefone, endereço comercial e residencial e informações de perfil do Facebook (incluindo fotos) – vendido em fóruns de crimes cibernéticos por 320. $ 1.720 (a preços atuais)
A consultoria digital HarpiaTech confirmou que os dados são autênticos e explicou que a informação inclui um vazamento global de 990 milhões de dados pessoais do Facebook, que foi obtido por meio de uma brecha na rede social que permitiu a coleta de nome, número de telefone, sexo e conjugal Dados de status, como local de trabalho e data da última atividade de dados pessoais – 2018 a 2019
“A partir de uma amostra de 50 perfis, comparamos as fotos do Facebook com as fotos do WhatsApp do número de telefone dado e constatamos que eram da mesma pessoa”, diz Filipe Soares, sócio da HarpiaTech, explicando como a checagem de dados foi feita
O preço pedido pelas informações por milhão de perfis é de US $ 40 (aproximadamente 215 reais) e deve ser pago em Bitcoin. O anúncio foi anunciado em um fórum da Internet na semana passada. Segundo Filipe Soares, o hacker usava fluentemente o inglês para se comunicar.Em sua foto de perfil, havia uma foto do cofundador e chefe do Facebook, Mark Zuckerberg.
A HarpiaTech informou que enviará relatório com todas as informações sobre o caso à ANPD (Agência Nacional de Proteção de Dados), à Polícia Federal e ao Departamento Público do Distrito Federal, onde a empresa está sediada.
Riscos e lembretes Em vista da grande quantidade de vazamentos de dados divulgados recentemente, Filip destacou que a transferência de informações das bases aumentará a possibilidade de fraude por parte dos criminosos.
“Se alguém correlacionar as informações de um perfil do Facebook com os dados vazados no megavazamento de janeiro, como CPF e endereço, um criminoso poderia abrir uma conta em um banco digital que pede uma selfie para validar a abertura da conta, por exemplo”, afirma Filipe, que é ex-oficial da Abin (Agência Brasileira de Inteligência)
Além da abertura, os fraudadores também podem solicitar saques emergenciais do FGTS e outros auxílios e contas de telefone. Outro risco é o uso de dados para crimes de phishing ou engenharia social.
A fim de reduzir possíveis vazamentos de fraude, os parceiros da HarpiaTech fornecem algumas dicas:
Aumente a atenção e evite phishing ou spear phishing com base em dados vazados (por meio de ligações, mensagens ou e-mails); a autenticação em duas etapas também é recomendado.
Usar o site Have I Been Pwned? em caso de vazamento de emails para checar a extensão dos danos;
Consultar o Registrato, plataforma do Banco Central que reúne não apenas todas as contas em instituições financeiras vinculadas ao CPF, como também mostra se há empréstimos ou dívidas de cartão no seu nome, e notificar as instituições cujas contas não reconhecer;
Ficar sempre atento às configurações de privacidade nas redes sociais, optando por não disponibilizar dados ou imagens para quem não seja contato ou parte da sua rede de contatos.
FONTE (Adaptada) : https://www.uol.com.br/tilt/noticias/redacao/2021/02/18/hacker-vende-base-de-dados-de-8-milhoes-de-brasileiros-por-r-1720.htm
Comentários Facebook