Estamos ficando anestesiados dos escândalos de vazamentos de dados privados. Mas você já parou para pensar se (realmente) pode fazer algo?
Na semana passada, os brasileiros foram atingidos pelas manchetes sobre vazamentos de dados pessoais. A sensação é que estamos ficando anestesiados ou cansados: a frequência está nos levando à indiferença. O melhor seria aprendermos do passado e dos erros para nos protegermos daqui por diante. Primeiro vamos aos fatos para depois tirarmos as lições.
Se você tem CNH, seus dados vazaram através do Detran do Rio Grande do Norte, mesmo que esteja em outro Estado. A falha deu acesso ao banco de dados completo de todos os Detrans, pois os sistemas estão integrados.
Cerca de 70 milhões de pessoas tiveram seu CPF, RG, foto, data de nascimento, sexo, idade, endereço residencial completo, telefone, operadora e dados da própria CNH (categoria, validade, emissão, restrição, registro) vazados.
A Breach Radar* tuitou que está à venda na deep web um banco de dados de 16 Gb contendo nome completo, data de nascimento, sexo, nome da mãe, CPF e endereço de quase todos os brasileiros (provavelmente se refere aos 93 milhões de empregados). O preço é 15 mil dólares. Por meio de pesquisa simples nesses dados, é possível chegar ao RG e CNH, telefones celular e fixo, endereços antigos, e-mail, profissão, nível educacional, possíveis familiares e placas de veículos.
A BleepingComputer* recebeu uma amostra dos dados e a informação de que se trata de um banco de dados do governo. Pelo tipo de dados, minha suposição pessoal é que se trata de dados de Declarações do Imposto de Renda ou dados da Receita Federal.
Não só os brasileiros são vítimas. Desta vez, 419 milhões de números de telefone usados nas contas do Facebook estava disponível (sem necessidade de senha) na internet. O Facebook contesta* esses números.
Alguns dados estão relacionados com o nome do usuário, cidade de nascimento e de residência, sexo e país. As vítimas correm o risco de clonagem e invasão de contas online (SIM swap) e outros golpes telefônicos como os de sequestro de familiares.
O vazamento não ocorreu por ataques aos servidores do Facebook, pois os dados parecem ter sido obtidos* antes que a plataforma impedisse o acesso e a pesquisa de números de telefones dos seus usuários no ano passado.
Os cibercriminosos frequentemente vendem as informações a outros cibercriminosos que abusam desses dados para:
Se a Lei Geral de Proteção de Dados (LGPD) já estivesse em vigor, poderiam ser aplicadas sanções desde a advertência e o bloqueio até multas de R$ 50 milhões ou 2% do faturamento global da empresa. Até agosto de 2020, o que você pode fazer?
Veja outras dicas de como proceder em caso de roubo físico de um cartão de crédito, carteira de habilitação (CNH) e RG.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
GoaShape1988 - 2021 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade