Megavazamento: hacker quer vender dados de 112 milhões de pessoas para empresas

Um novo megavazamento, registrado no último domingo (14), expôs informações de 250 mil brasileiros na deep web. Mas esses dados, na verdade, são apenas um chamariz para a venda de uma base muito maior, que inclui informações de 112 milhões de pessoas.

Segundo o anúncio publicado pelo hacker responsável pelo vazamento, que se autodenomina cryptorbr, o objetivo é vender todo o banco de dados para “empresas que precisam de dados atualizados para fornecimento de crédito, cobrança, empréstimos, mailing…”. O pacote completo, que tem 20 GB, está sendo vendido por 0,12 bitcoin, o que equivale a R$ 38 mil na cotação atual.

Felipe Daragon, executivo de desenvolvimento e fundador da Syhunt, empresa especializada em segurança da informação que tem estudado a evolução do cibercrime e seu impacto sobre as empresas, diz que, apesar de o anúncio ser voltado para empresas de crédito e cobrança, os possíveis usos não se limitam a isso. “Acreditamos que o vazamento, como outros, lamentavelmente também favorece a proliferação de golpes”, afirma.

Na lista de informações disponibilizadas gratuitamente pelo cryptorbr, estão CPF, nome completo, número do WhatsApp, endereço, data de nascimento, nome da mãe, profissão, faixa salarial, possibilidade de já estar morto, cadastro no Bolsa Família e status de aposentadoria.

“Nada disso tinha sido distribuído gratuitamente no primeiro vazamento”, diz.