Cerca de 250 mil brasileiros tiveram seus dados bancários expostos em um fórum criminoso. É o que aponta o levantamento da empresa de segurança ZenoX AI, que relatou que esses registros seriam provenientes de sete instituições de crédito pessoal.
O relatório, obtido pelo SBT News, aponta que informações como RG, CPF, endereços residenciais, dados de cartões de crédito, selfies de clientes e outros dados sensíveis, principalmente de brasileiros da região Norte do país, e estão à disposição de cibercriminosos.
Essas informações estão sendo vendidas na dark web pelo usuário “Bobetinho99” por oito créditos, equivalentes a 8 euros (cerca de R$ 50), valor utilizado para compras no site. Após o pagamento, o download dos dados é liberado.
As empresas apontadas como envolvidas no vazamento são: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.
Segundo o relatório, os dados incluem mais de 234 mil arquivos no formato JPG, contendo registros fotográficos de documentos de identidade e selfies; 81.120 arquivos PDF, com contratos de operações de crédito de instituições financeiras no Brasil; e 17.476 arquivos no formato HTML.
“Dentre os arquivos compartilhados publicamente, é possível afirmar que se tratam de documentos pessoais, comprovantes de endereço, cartões de crédito e débito, selfies e contratos de empréstimos”, destaca o relatório.
A maior parte dos dados expostos é de 2023, embora alguns registros sejam de 2024. A ZenoX AI garantiu que “todos os arquivos analisados foram permanentemente deletados após a conclusão do relatório”.
Como se proteger contra vazamentos de dados
Dados eram oferecidos por 8 euros em fórum criminoso | Cido Coelho/SBT News/Imagem gerada por IA
Para minimizar riscos, e proteger suas informações, siga as orientações e recomendações do CGI.br (Comitê Gestor da Internet no Brasil):
Ajuste as configurações de segurança e privacidade em sistemas, sites e aplicativos para controlar o uso e compartilhamento de informações.
Preencha formulários e cadastros somente com informações indispensáveis. Dados adicionais podem ser usados para traçar perfis ou vendidos para terceiros.
Questione a necessidade de fornecer dados a sites e aplicativos. Evite compartilhar informações se a solicitação parecer abusiva ou desnecessária.
Utilize conexões seguras, como HTTPS para acesso a sites e VPN para conexões remotas.
Ative a criptografia em dispositivos móveis, discos rígidos e mídias removíveis.
Use aplicativos de mensagens com criptografia ponta a ponta.
Mais dicas de segurança podem ser encontradas na cartilha do CERT.br, no site https://cartilha.cert.br/