Novo vazamento expõe mais de 100 milhões de contas de celular.

Depois de anunciar a descoberta do vazamento de dados de 223 milhões de CPFs na dark web, a empresa de cibersegurança PSafe, por meio de seu dfndr lab, acaba de descobrir mais um vazamento de proporções gigantescas que envolvem operadoras de telefonia celular.

De acordo com a PSafe, registros de 102.828.814 de contas de celular foram vazados na dark web. Ali estão informações sensíveis de milhares de brasileiros, como tempo de duração das ligações, número de celular, dados pessoais e muito mais.

Os relatórios apontam para vazamento de dados das contas de celulares de duas operadoras de telefonia. O cibercriminoso, que está vendendo as informações na dark web e foi contatado pela equipe da PSafe, alega que as informações foram extraídas das bases das operadoras Vivo e Claro.

O hacker diz ter informações de 57,2 milhões de contas telefônicas da Vivo, apesar de o total da empresa ser de 78,5 milhões de contas. Neste caso, a base vazada conta com informações como nome, número do telefone, RG, data de habilitação, endereço, maior atraso e menor atraso no pagamento, dívidas, valor de faturas, se é pré-pago ou pós-pago.

Procurada, a Vivo enviou a seguinte nota: A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.

No caso da outra operadora, que o hacker alega ser a Claro, há 45,6 milhões de registros e a quantidade de informações é menor. Ele tem CPF, CNPJ, o tipo de plano, endereço, email, o número de telefone e outras informações. Ainda assim, o número de registros que o cibercriminoso diz ter em mãos é menor do que o da base atual da operadora, de 63,1 milhões de contas.

A Claro enviou o seguinte posicionamento: Sobre o caso citado, a Claro informou que não identificou vazamento de dados. E, segundo que a empresa que localizou a base não encontrou evidências que comprovem a alegação dos criminosos. Além disso, como prática de governança, uma investigação também será feita pela operadora. A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes.

A PSafe descobriu o vazamento na dark web na quarta-feira, 3 de fevereiro, e a equipe logo entrou em contato com o cibercriminoso para verificar se, de fato, as informações eram reais.

O hacker é estrangeiro, está fora do Brasil, e está vendendo cada registro por US$ 1. Mas esse valor seria usado mais como um chamariz. Na verdade, ele muda de acordo com a quantidade. Quem compra milhões de registros, chega a pagar um centavo por registro.

A carteira de bitcoin do criminoso está ativa e ele já estaria transacionando esses registros na dark web. A PSafe afirma ter batido muitas das informações com os dados que haviam sido vazados no início de janeiro, com 223 milhões de CPFs, que, em tese, teriam sido extraídos da Serasa Experian e enriquecidos com outras fontes.

Já foi realizada comunicação à ANPD e servirá para que as autoridades investiguem mais a fundo o caso e possam descobrir os responsáveis. A ANPD, como órgão público da União, tem a capacidade de autuar empresas e pedir auxílio para o Ministério Público e a Polícia Federal para que seja aberto um inquérito.

fonte: https://www.infomoney.com.br/minhas-financas/novo-vazamento-de-dados-expoe-100-milhoes-de-celulares-...

Jorge Alexandre Fagundes

Advogado e empreendedor

https://securitylgpd.com/

https://linktr.ee/JorgeAlexandreFagundes

#lgpd