Pouco menos de um mês após o megavazamento que expôs os dados sensíveis de 223 milhões de brasileiros, o laboratório da empresa de cibersegurança PSafe detectou um novo vazamento envolvendo operadoras. São 102.828.814 contas de celulares que foram encontradas na deep web.
Até os dados do presidente Jair Bolsonaro e dos jornalistas Fátima Bernardes e William Bonner estão na lista — valor da conta, volume de minutos gastos por dia, o número do celular, filiação, data de nascimento, CPF e outras informações, foram vazados, disse a empresa, que enviou nesta quarta-feira um relatório com a investigação para a ANPD (Autoridade Nacional de Proteção de Dados) para que o órgão investigue e descubra os responsáveis.
A PSafe não confirmou se existem dados de outras autoridades ou celebridades no pacote. Segundo reportagem do site NeoFeed, que divulgou o caso, o hacker está vendendo as informações em fóruns na dark web e diz que elas foram extraídas das bases das operadoras Vivo e Claro. Ambas empresas negam o vazamento. Marco DeMello, diretor-executivo da empresa de segurança, reforça que não dá para cravar as fontes dos dados. "Não podemos tomar como evidência as alegações de um cibercriminoso", disse.
A PSafe não confirmou se existem dados de outras autoridades ou celebridades no pacote. Segundo reportagem do site NeoFeed, que divulgou o caso, o hacker está vendendo as informações em fóruns na dark web e diz que elas foram extraídas das bases das operadoras Vivo e Claro. Ambas empresas negam o vazamento. Marco DeMello, diretor-executivo da empresa de segurança, reforça que não dá para cravar as fontes dos dados. "Não podemos tomar como evidência as alegações de um cibercriminoso", disse.
O cibercriminoso afirma ter informações de 57,2 milhões de contas telefônicas da Vivo. A base traria os seguintes dados:
- Nome
- Número de telefone
- RG
- Data de habilitação da linha
- Endereço
- Maior atraso e menor atraso no pagamento
- Dívidas
- Valor de faturas
- Se é pré-pago ou pós-pago
Já no caso da Claro, ele cita que contém 45,6 milhões de registros. Entre eles:
- CPF
- CNPJ
- Tipo de plano
- Endereço
- Número de telefone
Ao portal, ambas as operadoras afirmaram não ter identificado nenhum tipo de vazamento de dados.
Ainda não está claro como os dados foram obtidos. O hacker seria estrangeiro, estaria fora do Brasil e vendendo cada registro por US$ 1. Mas esse valor muda de acordo com a quantidade solicitada. Quem compra milhões de registros, por exemplo, chega a pagar um centavo por cada um. A investigação identificou a carteira de bitcoin do criminoso.
A ANPD informou, por meio de nota, que está apurando tecnicamente as informações sobre o incidente e que oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados.
Outro lado
Em nota, a Vivo afirmou que "não teve incidente de vazamento de dados" e "que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade." Também por meio de nota, a Claro disse que não identificou vazamento de dados e que a empresa que localizou a base. Ali, não encontrou evidências que comprovem a alegação dos criminosos.
A operadora disse, no entanto, que como prática de governança, vai ser conduzida uma investigação. "A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes", diz a nota.
A ANPD informou, por meio de nota, que está apurando tecnicamente as informações sobre o incidente e que oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados.
Outro lado
Em nota, a Vivo afirmou que "não teve incidente de vazamento de dados" e "que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade." Também por meio de nota, a Claro disse que não identificou vazamento de dados e que a empresa que localizou a base. Ali, não encontrou evidências que comprovem a alegação dos criminosos.
A operadora disse, no entanto, que como prática de governança, vai ser conduzida uma investigação. "A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes", diz a nota.
Guia Ponto Novo
com informações https://neofeed.com.br e https://olhardigital.com.br/
Nenhum comentário:
Postar um comentário
Todo conteúdo dos comentários é de responsabilidade de seus autores.
Não pretendemos limitar a sua expressão de ideias, contudo não use o espaço de comentários como palanque para proselitismo político, calunioso, ideológico, religioso, difamatório, para praticar ou difundir posturas racistas, xenófobas, propagar ódio ou atacar seus desafetos. caso aconteça poderá ser removido à discrição da gestão do site.