17 março

Novo vazamento pode ter exposto dados de 223 milhões de brasileiros

Mais um vazamento de dados pode ter exposto dados de centenas de milhões de brasileiros. Desta vez, segundo a empresa de pesquisas sobre vulnerabilidades, ameaças cibernéticas e riscos cibernéticos DefCon Lab, uma vulnerabilidade nos bancos de dados do Poupatempo teria permitido que invasores conseguissem acesso a dados como nomes, CPFs, celulares, datas de nascimento e até o endereço físico de mais de 223 milhões de brasileiros.

Descubra o que é a metodologia agile neste curso gratuito da EXAME Academy

Os dados teriam sido roubados por alguém que teve acesso físico a eles, o que dá a entender que esta pessoa teria utilizado algum computador ou dispositivo conectado ao banco de dados do Poupatempo e, por esta razão, teve acesso à grande quantidade de informações. Em uma publicação num fórum na deep web, o criminoso afirmou que os dados estão à venda por 0,3 bitcoin — algo em torno de 95.000 reais.

A EXAME entrou em contato com a Prodesp, empresa estatal responsável pelos sistemas do Poupatempo. A companhia negou qualquer vazamento de dados que teria sido originado de terminais do programa Poupatempo e disse que adota controles rígidos de acesso aos sistemas de dados, que é monitorado 24 horas por dia. “Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, informou a empresa por nota.

Questionada sobre como realizou a checagem, a assessoria de comunicação da Prodesp afirmou que a empresa realizou uma análise do material que está sendo ofertado à venda na deep web e constatou que as informações ali presentes não foram coletadas dos sistemas do Poupatempo. A companhia não sabe informar se os dados são ou não verdadeiros.

Novo Poupatempo de Santo André, SP

Poupatempo: sistemas podem ter sido invadidos por hackers. Prodesp nega. É importante lembrar que, por causa da Lei Geral de Proteção de Dados, que já está em vigor, empresas e instituições, públicas ou privadas devem informar caso tenham tido seus sistemas comprometidos.

Vazamentos recentes

Apesar de suspostamente ser gigantesco, este é só mais um vazamento recente de dados. Nas últimas semanas, dados de 220 milhões de brasileiros, contendo CPFs, CNPJs, registros de veículos e números de celular corporativos foram expostos indevidamente na internet. Parte dos dados teria sido coletada de sistemas geridos por empresas de telefonia celular, segundo a empresa de segurança digital Syhunt.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Novo vazamento pode ter exposto dados de 223 milhões de brasileiros

Novo vazamento pode ter exposto dados de 223 milhões de brasileiros

Vazamentos recentes

No Comments