Na última quinta-feira, informações e números de cartões de crédito de cerca de 12 milhões de brasileiros foram colocados à venda em um fórum da internet, colocando essas pessoas em risco de exposição. O fórum é o mesmo onde 223 milhões de CPFs, 104 milhões de licenças de veículos e 40 milhões de CNPJs foram expostos em janeiro no que ficou conhecido como um megavazamento.
Uma amostra contendo nome, email, telefone, CPF ou CNPJ, senhas e números de cartões de crédito de 12.476.181 pessoas foi divulgada pelo hacker. De acordo com o anúncio, os dados foram roubados em fevereiro de 2021, e o pacote completo custa R$ 50 mil.
De acordo com a empresa de cibersegurança Syhunt, as informações apresentam “rasuras digitais”, o que torna impossível saber se os dados estão incompletos ou se essa é apenas uma forma de garantir exclusividades sobre eles para seus compradores. Como não há um padrão no que foi ocultado por essas rasuras, é difícil saber que informações foram escondidas.
No post do hacker ele afirma que as informações foram roubadas da base de dados das marcas Eduzz, Nutror, Alumy, Blinket e Jobzz. De acordo com as políticas de privacidade dessas páginas, o grupo é administrado pela Eduzz. Veja abaixo o que são cada uma dessas empresas:
- Eduzz: plataforma de comercialização de produtos digitais focada em pequenos e médios empreendedores;
- Nutror: voltada para o gerenciamento de cursos online;
- Alumy: possibilita a criação de um clube de assinatura digital para dar aulas à distância;
- Blinkett: plataforma de eventos da Eduzz; e
- Jobbz: intermédia a contratação de profissionais autônomos para prestação de serviços.
“Os dados são relativos a esse conjunto de sites. É diferente dos outros vazamentos, que tinham alcance muito mais amplo”, disse fundador da Syhunt, Felipe Daragon. Segundo ele, se o vazamento for comprovado, seu impacto será menor do que situações passadas.
De qualquer forma, Daragon considera “preocupante” o número de 12 milhões de prejudicados, já muitas pessoas usam a mesma senha em várias contas. “Os usuários costumam reutilizar as senhas em outros sites e isso pode comprometer o e-mail principal do indivíduo, por exemplo”, explicou.
Megavazamento
Aproximadamente 220 milhões de CPFs, 104 milhões de licenças de veículos e 40 milhões de CNPJs foram vazados em 11 de janeiro deste ano nesse mesmo fórum. Além disso, documentos, escolaridade, fotos e extrato de imposto de renda também foram divulgados pelos hackers.
Nomes como os de ministros do STF estão entre os dados expostos no megavazamento. No momento, o Supremo Tribunal Federal (STF) investiga o caso, que continua repercurtindo nacionalmente.
Leia mais: Descubra se seu CPF foi usado em contas ou empréstimos desconhecidos