Uma publicação em um fórum da internet pôs à venda os dados de mais de 223 milhões de pessoas, semelhante ao que ocorreu em um megavazamento em janeiro deste ano. O pacote pode incluir dados como nome, data de nascimento, sexo, CPF, e-mail, número de celular e até endereço.
De acordo com o vendedor, que pede 0,3 bitcoin (cerca de R$ 94 mil) pelas informações, os dados foram retirados do sistema do Poupatempo, programa do governo de São Paulo. Contudo, não há nenhuma garantia de que isso seja realmente verdade.
O criminoso oferece uma base de dados com 10 milhões de registros como uma espécie de “amostra” para atrair clientes. Segundo informações da Folha de S.Paulo, essa base já conta com vários registros duplicados.
A gestora pelo Poupatempo negou o vazamento e afirmou que monitora o sistema de dados. “A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, afirmou em nota.
Vazamentos frequentes
A exposição de dados têm sido um medo cada vez maior entre os brasileiros, já que a prática vem se tornando comum nos últimos meses. Só em janeiro, registros de cerca de 223 milhões de pessoas foram vazados na internet.
Segundo informações do Tecnoblog, esse pacote inclui dados como CPF, foto de rosto, endereço, telefone, e-mail, score de crédito e salário. Por isso, acredita-se que os dados tenham sido roubados do sistema da Serasa Experian.
A Polícia Federal e a ANPD (Autoridade Nacional de Proteção de Dados) também investigam um vazamento recente de 40 milhões de CNPJs e dados sobre 100 milhões de veículos no Brasil.
Leia mais: Teve CPF e dados vazados? Saiba o que fazer para se proteger de golpes