Um cibercriminoso anunciou na madrugada desta sexta-feira, 26/02, a venda de 3.733.841 registros, que segundo ele são de consumidores residenciais e comerciais de uma distribuidora de energia elétrica, conforme revela o site Ciso Advisor. O anunciante publicou uma amostra dos dados e também a lista das cidades atendidas pela distribuidora, cada uma com a respectiva quantidade de registros. Essa lista tem 234 municípios, todos do estado de São Paulo.
Ela é idêntica à que existe no documento “Lista de Municípios Concedidos”, no qual a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo) registra aqueles concedidos à distribuidora CPFL Paulista. Mas em novembro passado, a Enel admitiu que dados de consumidores da cidade de Osasco foram vazados depois de um ataque hacker.
Além das amostras e da lista de municípios, o cibercriminoso publicou os títulos das colunas das tabelas: elas são 24 e sua nomenclatura sugere que os campos abriguem dados de identificação pessoal como “Documento”, “TipoDocumento”, “Endereco”, “Email”, “TelefoneDDD” e “TelefoneNumero” por exemplo.
O anúncio foi feito num fórum da dark web onde cibercriminosos do mundo inteiro comercializam dados de todosos tipos. Os dados de consumidores de energia dessa distribuidora teriam sido obtidos neste mês em um serviço mal protegido da empresa. No mesmo anúncio o cibercriminoso informa que tem à venda dados identificados como “net.com.br”, num total de 27.864.499 registros.
Várias distribuidoras de energia brasileiras já passaram por incidentes cibernéticos de gravidade, entre eles os de ransomware. No ano passado, os operadores do ransomware Maze anunciaram ter obtido dados da CPFL Paulista e chegaram a publicar parte do material como prova de que ele estava em seu poder e para pressionar a empresa.
A 3ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo reconheceu o…
Já está valendo o regulamento sobre comunicação de incidentes de segurança da Autoridade Nacional de Proteção de…
Com a imposição recente da obrigação de divulgar relatórios de transparência salarial em seus sites…
A proposta de reforma do Código Civil, apresentada ao Senado Federal no dia 26 de fevereiro,…
A Autoridade Nacional de Proteção de Dados (ANPD) prorrogou a consulta à sociedade a respeito…
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta semana, decisões em dois processos sancionadores um: em face do Instituto…