Vazamento sem precedentes expõe score de crédito e até foto de rosto milhões de brasileiros

Em investigação conduzida pelo Tecnoblog, veio à tona uma base de dados à venda na dark web que conteria nomes, contatos, endereços salários, score de crédito e até foto de rosto de virtualmente todos os brasileiros que têm ou já tiveram CPF – incluindo possivelmente pessoas já falecidas.

Ainda segundo o Tecnoblog, um dos lotes se chama “Serasa Experian”. No entanto, para além do nome, há diversos dados no pacote que dão ensejo para suspeitar de que o vazamento teria sido da empresa que oferece serviço de análise de crédito. Em resposta ao site, no entanto, a companhia nega envolvimento.

No total, são 37 bases com informações como RG, estado civil, nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS. Além disso, os dados incluem lista de parentes de cada pessoa até endereço completo incluindo latitude e longitude. Há ainda 1.176.157 fotos de rosto associados a diferentes CPFs com datas de captura entre 2012 e 2020.

Vazamento de dados é muito maior do que se pensava

A notícia de uma base de dados com milhões de CPFs à venda veio à tona na última terça-feira (19). Segundo pesquisadores do dfndr lab, laboratório de segurança digital da PSafe, um lote à venda na dark web continha nome completo, data de nascimento e outros dados inclusive de grandes autoridades do país.

Inicialmente, a empresa também rastreou a presença de dados de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas. Agora, no entanto, a nova investigação revela que o volume de informações no vazamento é ainda maior – e, por isso, ainda mais sem precedentes na história brasileira.

Confira a seguir a lista de informações contidas no vazamento de dados. Segundo o Tecnoblog, os dados de cada CPF custam entre US$ 0,075 a US$ 1 cada. Os hackers, no entanto, estariam mirando um faturamento na casa das centenas de milhões de dólares. O pagamento é cobrado em Bitcoin.

Informações de 220 milhões de brasileiros à venda na dark web

• básico: nome, CPF, gênero, data de nascimento, nome do pai, nome da mãe
• estado civil (casado, solteiro, divorciado, viúvo, outros)
• vínculo familiar: categoriza pessoas de acordo com vínculo de 1º grau (mãe, pai, filho, filha, irmão, irmã, cônjuge) ou 2º grau (avô, neto, tio, sobrinho, primo etc.)
• e-mail
• telefone: DDD, número, operadora, plano, tipo de linha (fixa, pré-paga, pós-paga), data de instalação
• endereço: logradouro, número, bairro, cidade, estado, CEP, tipo (residencial / comercial), latitude e longitude
• domicílios: CPF do chefe de família, número de pessoas, faixa de renda, endereço completo
• escolaridade: nível (analfabeto / fundamental / técnico / superior etc.)
• universitários: 1.643.105 pessoas com nome da faculdade, curso, ano de entrada e ano de conclusão
• ocupação: cargo, número CBO (Classificação Brasileira de Ocupações)
• emprego: CNPJ e razão social do empregador, número do PIS/PASEP/NIT, número do CTPS, tipo de vínculo (CLT, autônomo, servidor, aprendiz etc.), data de admissão, salário, horas de trabalho por semana
• salário: valor, tipo (mensal, quinzenal, semanal etc.), horas por semana
• renda: valor mensal (inclui salário, aluguéis, recebimento de juros etc.), classe social (baixa, média, alta), faixa de renda
• classe social (A1, A2, B1, B2, C1, C2, D, E)
• poder aquisitivo: nível (baixo, médio, alto), renda, salário
• Bolsa Família: valor, situação do benefício (liberado / bloqueado), status do benefício (ativo / inativo), número e nome dos dependentes, NIS (Número de Identificação Social)
• título de eleitor: número de inscrição, zona, seção, endereço, município, estado
• RG
• FGTS: número do PIS
• CNS (Cartão Nacional de Saúde)
• NIS (Número de Identificação Social)
• PIS/PASEP
• INSS: nome do segurado, número do benefício, data de início, espécie (aposentadoria, pensão, salário-maternidade etc.)
• IRPF (imposto de renda): nome da instituição bancária, código da agência, lote de restituição
• Receita Federal: situação cadastral (regular / suspensa / cancelada / titular falecido)
• score de crédito: atividade de crédito, score de risco, nível de risco (baixo / médio / alto)
• devedores: nome, tipo do devedor (principal, corresponsável), situação (ativa, em cobrança, ajuizada), tipo de dívida (multa, imposto de renda, PIS etc.), valor, foi parar na Justiça? (sim / não)
• cheques sem fundos: código e agência do banco, motivo (sem fundos / conta encerrada)
• Mosaic: grupo e subgrupo de segmentação
• afinidade: nível de precisão, percentil
• modelo analítico: prevê chance de consumidor ter afinidade para comprar um produto ou serviço
• fotos de rostos: 1.176.157 imagens JPEG com datas entre 2012 e 2020; o nome de arquivo é o CPF da pessoa correspondente
• LinkedIn: 5.051.553 perfis da rede social com número ID e URL de acesso
• empresarial: nome do sócio de uma empresa, participação (ações e %), razão social e nome fantasia da empresa, CNPJ, data de entrada na sociedade
• servidores públicos: descrição do cargo, lotação, exercício, renda bruta, estado, vínculo, afastamento (sim / não)
• conselhos: 2.260.960 pessoas que prestam consultoria no âmbito público ou privado, incluindo situação, especialidade e código de ocupação
• óbitos: data de falecimento, idade, data da certidão de óbito, nome e endereço do cartório

Melhores plataformas de criptomoedas | Abril de 2024

Coinbase Explorar →

AlgosOne Explorar →

PrimeXBT Explore →

BYDFi Explorar →

Coinrule Explorar →