O ano mal começou e já tivemos dois dos maiores vazamento de dados da história do país. Desta vez, o caso registra mais de 100 milhões de brasileiros hackeados.
Há poucas semanas, na última semana de janeiro, o país presenciou o maior caso de vazamento de dados da história da nação. Manchetes de vários jornais estampavam a quantidade surpreendente de brasileiros que tiveram seus dados vazados, cerca de 223 milhões.
Dados como CPF, e-mail, telefone, endereço, fotos, documentos, INSS e outras informações importantes foram disponibilizados para venda no famoso fórum RaidForum, onde criminosos vendem e compram dados roubados.
Porém, menos de 3 semanas se passaram e já tivemos um novo caso com um número incrível. Dessa vez, dados telefônicos de 100 milhões de brasileiros.
Entenda o caso
Nesta quarta-feira, 10 de fevereiro, a PSafe, empresa de segurança cibernética, confirmou o vazamento de dados telefônicos de 102.828.815 de brasileiros.
Dados como CPF, número do celular, tipo de conta telefônica, minutos de ligação e outras informações pessoais estariam disponíveis para venda na Deep Web – “lugar” na internet que hospeda conteúdos não indexados e que não podem ser encontrados nos navegadores que tanto conhecemos.
Além disso, segundo a PSafe, o cracker responsável pelo crime afirma que as informações foram roubadas da base de dados das operados Claro e Vivo.
Porém, nenhuma investigação oficial constatou a veracidade da afirmação. A reportagem do Neofeed informa 57,2 milhões de contas telefônicas da Vivo e de 45,6 milhões da Claro, mas já se sabe que estes números são inferiores a base de dados das respectivas operadoras.
Além disso, segundo a CNN Brasil que contatou a Claro, a operadora “não encontrou evidências que comprovem a alegação dos criminosos” e menciona que, talvez, o criminoso tenha atribuído o crime a estas empresas como forma de passar credibilidade à mercadoria furtada.
E como se cuidar?
Ataques de crackers e vazamento de dados são mais comuns do que costumamos imaginar. De vez em quando, quando sai no jornal alguma matéria dessas ou como a do cibercrimoso de Oldsmar – que invadiu a estação de tratamento de água, na sexta-feira dia 5, e tentou envenenar a população – é que nos damos conta do quanto podemos estar desprevenidos.
Portanto, é muito importante se resguardar e manter o olhar atento.
Não acredite em e-mails e contatos que possam soar estranhos ou inesperados demais, pois já que muitos dados foram furtados recentemente, não dá pra confiar nem mesmo naqueles que possuem seu endereço, CPF ou nome corretamente, por isso mantenha-se prevenido.
Recomendamos que de vez em quando, troque senhas importantes como senhas de banco e e-mails – e convenhamos, esta é uma excelente hora para fazer isso.
Evite clicar em links suspeitos, seja navegando pela internet, por e-mails ou SMS, pois muitas eles carregam programas espião.
Lembre-se de utilizar um bom antivírus atualizado – tanto no celular quanto computador.
Além disso, o G1 publicou recentemente uma notícia sobre criminosos que através dos dados do CPF vêm sacando o FGTS das vítimas, já que o aplicativo do FGTS não solicita confirmação da identidade do usuário.
Recomendamos que baixe o aplicativo Meu FGTS, no Google Play ou Apple Store, e faça o quanto antes o cadastro e confira seu saldo.
Aproveite e siga o Blog da Engenharia no Instagram!
