Um banco com dados de 8 milhões de brasileiros foi colocado à venda por US$ 320 (cerca de R$ 1.720, na cotação atual) em um fórum frequentado por hackers. Entre as informações vazadas estão o número de telefone, endereço de trabalho, comprovante de residência, informações de perfil e fotos do Facebook.
Segundo informou a empresa de consultoria digital HarpiaTech ao Tilt, os dados são verdadeiros e integram um vazamento global de 990 milhões de perfis do Facebook, coletados através de falhas detectadas na rede social. A brecha permitiu que fossem coletadas informações como nome, telefone, sexo, estado civil, local de trabalho e data da última atividade do perfil.
O sócio da consultora, Filipe Soares, conta que a empresa fez uma análise com 50 perfis, comparando fotos do Facebook com as fotos do WhatsApp do número vazado, e foi constatado que eram da mesma pessoa. O preço pedido pelo hacker - que tinha o Mark Zuckerberg na foto do perfil - era de US$ 40 (cerca de R$ 215) pelas informações de cada milhão de perfis, que deveria ser pago em bitcoins.
A empresa afirmou que entregará um relatório com as informações coletadas para a ANPD (Autoridade Nacional de Proteção de Dados), Polícia Federal e para o Ministério Público do Distrito Federal.
- Leia também: O vazamento de 183 milhões de contas: a engenharia por trás da exposição que atingiu brasileiros
)
Os dados integram um vazamento global de 990 milhões de perfis do Facebook, coletados por meio de falhas detectadas na rede social (Fonte: Pexels)
Perigos
O cruzamento de dados vazados na internet aumenta as possibilidades para criminosos. Segundo Soares, se alguém correlacionar informações de um perfil do Facebook com os dados vazados em janeiro, como CPF e endereço, um criminoso poderia abrir uma conta em um banco digital utilizando uma selfie disponível na rede social para validar o cadastro, por exemplo. Também seria possível pedir o saque emergencial do FGTS ou a prática de phishing.
Para Soares, alguns cuidados podem ser tomados para diminuir as chances de possíveis fraudes: redobrar a atenção para evitar casos de phishing, ativar autenticação de duas etapas em todas as plataformas que tenham a função, usar o site Have I Been Pwned em caso de vazamento de email para saber a extensão dos danos e consultar o Registrato, plataforma do Banco Central que reúne todas as contas em instituições financeiras vinculadas a um CPF, possibilitando o reconhecimento de empréstimos ou dívidas indevidas.
)
)
)
)
)
)
)
)
)
)
)
)
)
