O maior vazamento de dados pessoais do Brasil. Será mesmo?
Em janeiro desse ano, mais precisamente no dia 11, não havia quem não ficasse surpreendido com a notícia de que os dados de mais de 223 milhões de brasileiros estavam sendo comercializados livremente na deep web e que a possível origem dessa base seria de uma das maiores empresas de birô de crédito no País. Mas há uma série de questões que foram alardeadas e que trago para discussão nesse artigo. A primeira delas é: a base de dados não estava sendo vendida no submundo da rede, mas sim em fóruns na internet, conforme evidencia o anúncio abaixo.
Portanto, ao entrar em contato com o cibercriminoso, ele afirma que a base que vem sendo comercializada contém dados compilados até agosto de 2019, tem mais de 2 terabytes de informações e demorou cerca de um ano e meio para ser consolidada. Mais uma evidência abaixo.
Após diversas análises realizadas nos arquivos de amostra que nos foi fornecida, bem como no programa que o atacante disponibiliza para acesso aos dados, chegamos a algumas considerações a respeito:
Primeiramente o fato de que os dados não estavam sendo comercializados na deep web e sim em um fórum que é facilmente acessado por qualquer pessoa e se encontra, inclusive, indexado no Google. Além disso, vale destacar que esse fórum existe desde março de 2015, o que, convenhamos, não é nenhuma novidade para a maior parte das empresas de inteligência cibernética.
LEIA MAIS+: Veja ainda nossos Infoprodutos: Produtos PLR
O maior vazamento de dados
O ator em questão está cadastrado no site desde o dia 14 de julho do ano passado e suas postagens são, até o momento, relacionadas a comercialização de dados, conforme demonstramos na tela a seguir.
Quando questionado sobre valores a resposta foi idêntica em diversas mensagens trocadas com o autor e os nossos perfis, demonstrando claramente uma padronização e uma espécie de template para as respectivas mensagens, com lotes variando entre USD 100 e USD 2.000. Novamente, evidenciamos abaixo.
Para selecionar quais dados devem constar no lote adquirido, conforme antecipei, é necessário a execução de um programa fornecido pelo cibercriminoso. Ele permite a escolha do perfil de dados, classe econômica, ou apenas dos demais campos de interesse. Importante ressaltar que o ator limita a quantidade máxima de 10 escolhas de um total de 37 disponíveis para consultas de CPF, além de outros 17 específicos para CNPJ, conforme apresentado nas imagens a seguir:
Cibercriminoso
Aqui entra um outro ponto controverso: o programa disponibilizado foi analisado por diversos pesquisadores renomados na indústria de segurança da informação e em nenhuma análise foi identificada nenhuma atividade maliciosa no artefato, ao contrário do que alguns jornalistas apontaram em diversas reportagens que acompanhei sobre o tema.
O maior vazamento de dados
De fato, precisamos ficar atentos as notícias que. Ao invés de informar, têm sido pautadas no terror e sensacionalismo, gerando mais incertezas e medos e menos informação aos cidadãos.
Foto: Newsletter Olhar Digital- Divulgação / Arquivo Pessoal
Fonte: Gabriel Cruz
New Space
Tudo voltará ao normal. Será que o mundo se reinventa após a Pandemia Covid-19
Clique aqui e veja nossos e-books de Yoga e Meditação. Peça já o seu!
Além disso, Se Tempo É Dinheiro, O Que Você Está Esperando? Comece Agora Mesmo A Ganhar Dinheiro, Pois As Possibilidades São Ilimitadas!
Veja ainda nossa loja Pet-Shop: Como Treinar Seu Filhote
Formas de Obter dinheiro sem sair de casa. Quer ganhar renda extra?: Encontrar formas de guardar dinheiro como investimento
Veja ainda nossos Infoprodutos: Produtos PLR
