O Laborat�rio de Seguran�a Digital da PSafe, o Dfndr Lab, informou que um ataque, ainda n�o identificado, detectado nessa ter�a-feira (19/01), pode ter exposto dados de mais de 220 milh�es de brasileiros. As informa��es vazadas cont�m CPF, nome completo e data de nascimento. H� ind�cios de que dados de autoridades importantes foram divulgados.
Segundo o laborat�rio, os cibercriminosos obtiveram, tamb�m, acesso a informa��es detalhadas de mais de 104 milh�es de ve�culos e dados sigilosos de 40 milh�es de empresas. As informa��es roubadas muito provavelmente foram comercializadas ilegalmente, na dark web, para hackers utilizarem em outros ataques.
O diretor da Dfndr Lab, Emilio Simoni, disse que � comum os invasores usarem os dados para cometerem outros ataques, visto que “uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria f�cil se passar por um servi�o leg�timo e utilizar engenharia social para obter dados mais cr�ticos da v�tima”. Ele ainda alerta que as informa��es podem “ser utilizadas para pedir empr�stimos, senha de banco e contrata��es de servi�os, por exemplo".
Os dados vazados entre as 40 milh�es de empresas s�o: o n�mero de cadastro nacional de pessoas jur�dicas (CNPJ), raz�o social, nome fantasia e data de funda��o.
Por outro lado, as informa��es acessadas sobre os ve�culos v�o dos n�meros de chassi at� dados mais particulares: munic�pio de registro, placa do autom�vel, modelo, ano de fabrica��o, cilindradas e o tipo de combust�vel utilizado. Diante disso, os respons�veis est�o preocupados.
At� o momento, n�o se sabe a origem do ataque e a maneira que os criminosos utilizaram para comet�-lo. As informa��es obtidas atrav�s do vazamento s�o poderosas e “despertam” os invasores a aplicarem golpes maiores.