O dfndr lab, laboratório de pesquisa em segurança digital da startup PSafe, revelou um vazamento de dados de proporções gigantescas e assustadoras: 223 milhões de pessoas físicas expostas, além de informações detalhadas de praticamente todos os cidadãos brasileiros. O volume de números de CPF é maior do que o da população brasileira, pois foram incluídas na base informações de pessoas que já morreram. Além disso, mais de 40 milhões de números de CNPJ, com informações atrelados a eles, também foram disponibilizados. Essas bases de dados foram expostas e colocadas à venda em fóruns na internet.
O vazamento é considerado um dos maiores da história do país. Ao todo, cerca de trinta e sete “grupos” de dados vazados foram catalogados, como por exemplo, nome, endereço, renda, imposto de renda, fotos, participantes do Bolsa Família, scores de crédito, cheques sem fundos, afinidades e muito mais - os dados foram compilados em agosto de 2019. A quantidade de pessoas expostas pode ser maior do que as noticiadas, já que no item Vínculos, por exemplo, também constam informações de relacionamento familiar (parentescos, estado civil, filhos etc.) Então, mesmo que um CPF não esteja diretamente no vazamento, ele pode estar indiretamente nos vínculos de alguém.
A origem dos dados ainda é investigada, mas muitas reportagens e informações indicam que os dados seriam supostamente pertencentes ao serviço Mosaic, da Serasa Experian. Na base de dados é possível encontrar informações sobre os serviços, além de informações de score de crédito, que indicam estar relacionadas com os serviços prestados pela empresa. Em nota, a Serasa alegou que “os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos. Concluímos que esta é uma alegação infundada.”
O caso se assemelha muito ao caso Equifax, birô de crédito americano que teve os dados de 145 milhões de pessoas vazarem em 2017, o que rendeu um acordo de US$ 650 milhões com a Federal Trade Comission (FTC), agência responsável nos EUA por representar o direito do consumidor, incluindo em casos de vazamento de dados.
Movimentações do PROCON-SP e da Senacon apontam que o caso promete ser um dos maiores do Brasil, mas, até o momento, sem a participação do principal órgão interessado, uma vez que a Autoridade Nacional de Proteção de Dados ainda não se pronunciou sobre o acontecido. A Senacon endereçou uma série de questionamentos, que devem ser respondidos em até quinze dias pela Serasa.
Fonte: www.dataprivacy.com.br
Comentários