Segurança Cibernética

Faça algo já: vazamentos de dados atingem milhões de brasileiros | Avast

Lisandro Carmona de Souza, 15 Outubro 2019

Estamos ficando anestesiados dos escândalos de vazamentos de dados privados. Mas você já parou para pensar se (realmente) pode fazer algo?

Na semana passada, os brasileiros foram atingidos pelas manchetes sobre vazamentos de dados pessoais. A sensação é que estamos ficando anestesiados ou cansados: a frequência está nos levando à indiferença. O melhor seria aprendermos do passado e dos erros para nos protegermos daqui por diante. Primeiro vamos aos fatos para depois tirarmos as lições.

Todas os dados de todas as CNH vazaram

Se você tem CNH, seus dados vazaram através do Detran do Rio Grande do Norte, mesmo que esteja em outro Estado. A falha deu acesso ao banco de dados completo de todos os Detrans, pois os sistemas estão integrados.

Cerca de 70 milhões de pessoas tiveram seu CPF, RG, foto, data de nascimento, sexo, idade, endereço residencial completo, telefone, operadora e dados da própria CNH (categoria, validade, emissão, restrição, registro) vazados.

Dados de 92 milhões de brasileiros estão à venda

A Breach Radar* tuitou que está à venda na deep web um banco de dados de 16 Gb contendo nome completo, data de nascimento, sexo, nome da mãe, CPF e endereço de quase todos os brasileiros (provavelmente se refere aos 93 milhões de empregados). O preço é 15 mil dólares. Por meio de pesquisa simples nesses dados, é possível chegar ao RG e CNH, telefones celular e fixo, endereços antigos, e-mail, profissão, nível educacional, possíveis familiares e placas de veículos.

AuctionBrDB-X4Crow

A BleepingComputer* recebeu uma amostra dos dados e a informação de que se trata de um banco de dados do governo. Pelo tipo de dados, minha suposição pessoal é que se trata de dados de Declarações do Imposto de Renda ou dados da Receita Federal.

Enorme banco de dados do Facebook está público

Não só os brasileiros são vítimas. Desta vez, 419 milhões de números de telefone usados nas contas do Facebook estava disponível (sem necessidade de senha) na internet. O Facebook contesta* esses números.

Alguns dados estão relacionados com o nome do usuário, cidade de nascimento e de residência, sexo e país. As vítimas correm o risco de clonagem e invasão de contas online (SIM swap) e outros golpes telefônicos como os de sequestro de familiares.

O vazamento não ocorreu por ataques aos servidores do Facebook, pois os dados parecem ter sido obtidos* antes que a plataforma impedisse o acesso e a pesquisa de números de telefones dos seus usuários no ano passado.

O que os cibercriminosos podem fazer com os dados roubados?

Os cibercriminosos frequentemente vendem as informações a outros cibercriminosos que abusam desses dados para:

  • Sacar dinheiro das contas bancárias
  • Enviar e-mails em seu nome
  • Assinar serviços e gastar o seu dinheiro
  • Conseguir novos cartões de crédito e acumular dívidas comprando itens caros
  • Arruinar o seu crédito e manchar o seu CPF
  • Bagunçar seus arquivos tributários
  • Bloquear suas contas (bancárias ou nas redes sociais)
  • ... e muito mais

O que você (ainda) pode fazer se for vítima de um vazamento?

Se a Lei Geral de Proteção de Dados (LGPD) já estivesse em vigor, poderiam ser aplicadas sanções desde a advertência e o bloqueio até multas de R$ 50 milhões ou 2% do faturamento global da empresa. Até agosto de 2020, o que você pode fazer?

  1. Avalie quais informações você forneceu ao site/serviço que vazou seus dados e pense o que aconteceria se todos esses dados já estivessem comprometidos? Pense no seu plano de ação e continue nas próximas dicas
     
  2. Acompanhe suas contas e desconfie de ações suspeitas: e-mail, redes sociais e aplicativos, extratos de contas bancárias e de cartões de crédito. Informe seu banco ou a operadora do seu cartão para saber como deve proceder
     
  3. Tome cuidado com links em e-mails e mensagens de texto para não cair em golpes de phishing
     
  4. Consulte regularmente o Serasa Antifraude e o Avast Hack Check* para saber se seus dados estão na dark web (através do seu e-mail)
     
  5. Instale o aplicativo Serasa Consumidor para ser informado se há pendências no seu CPF e se houve quedas repentinas do seu score de crédito, que pode ser um sinal de abuso dos seus dados por cibercriminosos
     
  6. Troque suas senhas e não as utilize em mais de um site ou serviço. Saiba como fazer isto automaticamente
     
  7. Passe a usar a autenticação por 2 fatores em todas as suas contas online: mesmo que seu e-mail e senha tenham sido comprometidos, suas contas ainda estarão protegidas
     
  8. Use um antivírus que lhe dê proteção automática e em tempo real em todos os seus computadores e smartphones

Veja outras dicas de como proceder em caso de roubo físico de um cartão de crédito, carteira de habilitação (CNH) e RG.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

GoaShape