Cerca de 250 mil brasileiros tiveram dados pessoais e bancários expostos em um fórum cibercriminoso, segundo identificação da empresa de segurança ZenoX AI. Os registros supostamente viriam de sete instituições do setor de crédito pessoal.
Publicado em fórum na darkweb pelo usuário "Bobetinho99", os dados são vendidos por apenas oito créditos (oito euros) no próprio fórum — os créditos dentro do site permitem que sejam realizados novos downloads ou a visualização de outros vazamentos.
De acordo com a ZenoX AI, os dados "teriam sido supostamente expostos devido a possíveis falhas de integração". Neles, é possível encontrar: RG, CPF, endereços residenciais, dados de cartão de crédito, canhotos bancários, selfies de clientes etc.
Já as empresas supostamente envolvidas no vazamento de dados seriam: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay. O TecMundo busca contato com as empresas envolvidas, mas a denúncia foi realizada pelos dados já estarem com acesso público.
"Dados desta natureza, quando em mãos indevidas, podem ser utilizados para tentativas de fraudes em diversas instituições financeiras, incluindo possíveis solicitações de crédito, abertura de contas e outras ações fraudulentas em nome das vítimas", comenta a ZenoX AI.
Alguns dados presentes são de 2024, mas a maioria compreende informações de 2023 e anteriores. Para se proteger contra vazamentos, antes e após acontecerem, é importante seguir alguns passos:
- Usar segundo fator de autenticação (2FA) em todas as contas via app terceiro (Google Authenticator, Microsoft Authenticator, Authy etc), não usar SMS
- Checar movimentações financeiras no Registrato do Banco Central
- Checar vazamentos de emails e senhas em Have I Been Pwned
- Evitar o envio e a utilização de empresas pouco reconhecidas pelo mercado ou com muitas reclamações sobre gerenciamento de dados na internet
- Evitar o clique em mensagens urgentes que cheguem via SMS, email e apps mensageiros
Tecmundo