Vazamento sem precedentes expõe score de crédito e até foto de rosto milhões de brasileiros

Compartilhar Artigo
EM RESUMO
  • Dados de 220 milhões de CPFs estão à venda na dark web.

  • São 37 bases de dados que incluem até fotos de rosto, score de crédito e lista de parentes.

  • Paira a suspeita de que a fonte teria sido uma suposta invasão aos servidores da Serasa Experian.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um vazamento de dados sem precedentes de brasileiros foi descoberto nesta sexta-feira (22).



Em investigação conduzida pelo Tecnoblog, veio à tona uma base de dados à venda na dark web que conteria nomes, contatos, endereços salários, score de crédito e até foto de rosto de virtualmente todos os brasileiros que têm ou já tiveram CPF – incluindo possivelmente pessoas já falecidas.

Ainda segundo o Tecnoblog, um dos lotes se chama “Serasa Experian”. No entanto, para além do nome, há diversos dados no pacote que dão ensejo para suspeitar de que o vazamento teria sido da empresa que oferece serviço de análise de crédito. Em resposta ao site, no entanto, a companhia nega envolvimento.



No total, são 37 bases com informações como RG, estado civil, nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS. Além disso, os dados incluem lista de parentes de cada pessoa até endereço completo incluindo latitude e longitude. Há ainda 1.176.157 fotos de rosto associados a diferentes CPFs com datas de captura entre 2012 e 2020.

Vazamento de dados é muito maior do que se pensava

A notícia de uma base de dados com milhões de CPFs à venda veio à tona na última terça-feira (19). Segundo pesquisadores do dfndr lab, laboratório de segurança digital da PSafe, um lote à venda na dark web continha nome completo, data de nascimento e outros dados inclusive de grandes autoridades do país.

Inicialmente, a empresa também rastreou a presença de dados de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas. Agora, no entanto, a nova investigação revela que o volume de informações no vazamento é ainda maior – e, por isso, ainda mais sem precedentes na história brasileira.

Confira a seguir a lista de informações contidas no vazamento de dados. Segundo o Tecnoblog, os dados de cada CPF custam entre US$ 0,075 a US$ 1 cada. Os hackers, no entanto, estariam mirando um faturamento na casa das centenas de milhões de dólares. O pagamento é cobrado em Bitcoin.

Informações de 220 milhões de brasileiros à venda na dark web

  • básico: nome, CPF, gênero, data de nascimento, nome do pai, nome da mãe
  • estado civil (casado, solteiro, divorciado, viúvo, outros)
  • vínculo familiar: categoriza pessoas de acordo com vínculo de 1º grau (mãe, pai, filho, filha, irmão, irmã, cônjuge) ou 2º grau (avô, neto, tio, sobrinho, primo etc.)
  • e-mail
  • telefone: DDD, número, operadora, plano, tipo de linha (fixa, pré-paga, pós-paga), data de instalação
  • endereço: logradouro, número, bairro, cidade, estado, CEP, tipo (residencial / comercial), latitude e longitude
  • domicílios: CPF do chefe de família, número de pessoas, faixa de renda, endereço completo
  • escolaridade: nível (analfabeto / fundamental / técnico / superior etc.)
  • universitários: 1.643.105 pessoas com nome da faculdade, curso, ano de entrada e ano de conclusão
  • ocupação: cargo, número CBO (Classificação Brasileira de Ocupações)
  • emprego: CNPJ e razão social do empregador, número do PIS/PASEP/NIT, número do CTPS, tipo de vínculo (CLT, autônomo, servidor, aprendiz etc.), data de admissão, salário, horas de trabalho por semana
  • salário: valor, tipo (mensal, quinzenal, semanal etc.), horas por semana
  • renda: valor mensal (inclui salário, aluguéis, recebimento de juros etc.), classe social (baixa, média, alta), faixa de renda
  • classe social (A1, A2, B1, B2, C1, C2, D, E)
  • poder aquisitivo: nível (baixo, médio, alto), renda, salário
  • Bolsa Família: valor, situação do benefício (liberado / bloqueado), status do benefício (ativo / inativo), número e nome dos dependentes, NIS (Número de Identificação Social)
  • título de eleitor: número de inscrição, zona, seção, endereço, município, estado
  • RG
  • FGTS: número do PIS
  • CNS (Cartão Nacional de Saúde)
  • NIS (Número de Identificação Social)
  • PIS/PASEP
  • INSS: nome do segurado, número do benefício, data de início, espécie (aposentadoria, pensão, salário-maternidade etc.)
  • IRPF (imposto de renda): nome da instituição bancária, código da agência, lote de restituição
  • Receita Federal: situação cadastral (regular / suspensa / cancelada / titular falecido)
  • score de crédito: atividade de crédito, score de risco, nível de risco (baixo / médio / alto)
  • devedores: nome, tipo do devedor (principal, corresponsável), situação (ativa, em cobrança, ajuizada), tipo de dívida (multa, imposto de renda, PIS etc.), valor, foi parar na Justiça? (sim / não)
  • cheques sem fundos: código e agência do banco, motivo (sem fundos / conta encerrada)
  • Mosaic: grupo e subgrupo de segmentação
  • afinidade: nível de precisão, percentil
  • modelo analítico: prevê chance de consumidor ter afinidade para comprar um produto ou serviço
  • fotos de rostos: 1.176.157 imagens JPEG com datas entre 2012 e 2020; o nome de arquivo é o CPF da pessoa correspondente
  • LinkedIn: 5.051.553 perfis da rede social com número ID e URL de acesso
  • empresarial: nome do sócio de uma empresa, participação (ações e %), razão social e nome fantasia da empresa, CNPJ, data de entrada na sociedade
  • servidores públicos: descrição do cargo, lotação, exercício, renda bruta, estado, vínculo, afastamento (sim / não)
  • conselhos: 2.260.960 pessoas que prestam consultoria no âmbito público ou privado, incluindo situação, especialidade e código de ocupação
  • óbitos: data de falecimento, idade, data da certidão de óbito, nome e endereço do cartório

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

TÓPICOS RELACIONADOS

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá