fbpx

Cibercrimonoso rouba dados de mais de 220 milhões de brasileiros e vende na dark web

Cibercrimonoso rouba dados de mais de 220 milhões de brasileiros e vende na dark web

Dados pessoais como nome completo, CPF, imposto de renda, data de nascimento e saldo bancário de 223 brasileiros estão sendo comercializados na dark web. Trata-se do maior roubo e vazamento de dados já ocorridos no país.

Em todo mundo, o roubo é considerado um dos maiores da história em volume de informações. A empresa tecnológica PSafe, que atua no setor de cibersegurança, é responsável por descobriu o crime. Segundo a empresa, os dados foram coletados por um cibercrimonoso que alega viver no exterior e ser estrangeiro. Essas informações foram coletadas num fórum na dark web, onde a Psafe identificou e conversou com o hacker.

 

Venda em lotes

Ao todo, o hacker roubo de um banco de dados contendo 223 milhões de CPFs, ativos entre 2008 a 2020, e aproximadamente 40 milhões de CNPJs de empresas. O cibercriminoso está vendendo os dados em pequenos lotes, contendo até mil registros. Para cada lote, o hacker pede a quantidade de 100 doláres em bitcoins.

Durante o questionamento ocorrido na dark empresa, a Psafe pediu provas ao hacker se os dados eram verdadeiros . O criminoso passou uma base de dados para empresa de cibersegurança, que comprovou a veracidade das informações.

A quantidade de CPFs hackeados é maior do que a população brasileira atual, que conta com 211,8 milhões de habitantes. O número de 223 milhões abrange também CPFs de pessoas já falecidas.

 

Origem dos dados

O CEO da PSafe, Marco DeMello aponta que foram roubados diversas informações como nome completos, endereços, impostos de renda, CPFs, datas de nascimento, dados sobre veículos e saldo bancários. Esses dados foram copiados ao longo de 18 meses de uma base digital de uma empresa de crédito. Há indícios que os dados foram roubados da Serasa Experian. Em nota oficial, a Serasa Experien negou que sua base de dados foi hackeada.

Com essas informações, cibercriminosos podem cometer diferentes tipos de crimes como: fraudes bancárias, roubos de identiddade online, etc. A empresa aconselha que empresas e cidadãos devem se atentar a qualquer tipo de mensagem via aplicativo ou por email que solicite a confirmação de dados pessoais por meio de links. Essa é maneira mais usual que os cibercriminosos conseguem os dados mais confidenciais das vítimas, como senhas.