Entre as mais de 102 milhões de contas de celulares brasileiros que estavam sendo vendidas na deep web, pelo menos 530 mil pertenciam a empresas. O levantamento foi feito pela empresa de segurança Syhunt, a pedido do Estadão, em uma amostra do banco de dados vazado.
O volume é muito superior ao de informações de pessoas físicas nos arquivos analisados, que não chegaram a 7 mil. Os números de telefone estavam associados ao CNPJ das empresas – a maior parte com DDD 11 (São Paulo) e 41 (Curitiba). Na amostra, não foram encontrados números do Nordeste do País.
Para os especialistas em segurança, há um aumento no risco de tentativas de invasão por parte de cibercriminosos mirando as empresas. “Podem surgir golpes de engenharia social, no qual os criminosos se passam por uma fonte legítima para extrair informações valiosas”, afirma Felipe Daragon, fundador da Syhunt.
A Autoridade Nacional de Proteção de Dados (ANPD) comunicou que que está apurando o vazamento com ajuda da Polícia Federal e outros órgãos. As informações encontradas no banco estão sendo comercializadas na deep web por US$ 1 (por registro).
Em contato com os cibercriminosos, o dfdr lab, da empresa de cibersegurança PSafe, foram informados que o banco de dados contém informações como número de celular, nome completo do assinante da linha e endereço de 57,2 milhões de usuários da Vivo e 45,6 milhões da Claro.
A investigação ainda apura se o caso tem ligação com o recente vazamento de dados de 223 milhões de brasileiros – como RG, CPF, informações financeiras e registros de veículos – que também estavam disponíveis para compra na deep web.
A Lei Geral de Proteção de Dados (LGPD) prevê uma série de punições em caso de falta de cuidado com informações pessoais que resultem em vazamento de dados. Pela legislação, está prevista multa de até R$ 50 milhões a quem infringir a legislação.
Via: Estadão
Fique por dentro do que acontece no mundo da tecnologia. Continue acompanhando nossas notícias!