Área exclusiva de acesso do associado ANEPS. Para acessar a área restrita da CERTIFICAÇÃO, CLIQUE AQUI

Clipping
Cartões de crédito de 12 milhões de brasileiros são expostos

Fonte: Terra - 26/02/2021 às 11h02

Cerca de 12 milhões de brasileiros podem estar com suas informações e números de cartões de crédito expostos na internet. As informações foram colocadas à venda na manhã desta quinta-feira, 25, no mesmo fórum onde estavam sendo comercializadas as informações do megavazamento de janeiro, que expôs 223 milhões de CPFs, 104 milhões de licenças de veículos e 40 milhões de CNPJs .
 
O hacker publicou uma amostra do pacote roubado, apresentando dados como nome, email, telefone, CPF ou CNPJ, senhas de acesso e números de cartões de crédito de 12.476.181 contas - segundo o anúncio, os dados foram coletados em fevereiro de 2021. O pacote completo está à venda por US$ 50 mil.
 
As informações na amostra, no entanto, estão com "rasuras digitais". Segundo a empresa de cibersegurança Syhunt, não há como saber se os dados estão incompletos ou se a rasura é uma maneira de assegurar exclusividades sobre as bases para eventuais compradores. Além disso, nas rasuras, não há um padrão sobre o que foi ocultado, o que dificulta a detecção de eventuais padrões na ocultação da informação.
 
De acordo com o post no fórum, as informações vêm da base de dados das marcas Eduzz, Nutror, Alumy, Blinket e Jobzz. As políticas de privacidade dessas páginas na internet levam ao site da Eduzz, que aparece como administradora do grupo.
 
A Eduzz é uma plataforma de venda de produtos digitais focada em pequenos e médios empreendedores. A Nutror é focada em gerenciamento de cursos online e a Alumy permite criar um clube de assinatura digital para dar aulas à distância. A Blinkett é a plataforma de eventos da Eduzz, enquanto a Jobbz permite que profissionais autônomos sejam contratados para prestação de serviços.
 
O Estadão tentou contato com a Eduzz, mas até a publicação desta reportagem não teve retorno.
 
O fundador da Syhunt, Felipe Daragon, explica que, se de fato for comprovado que houve um vazamento, este deve ter impacto menor, ao contrário dos vazamentos anteriores. "Os dados são relativos a esse conjunto de sites. É diferente dos outros vazamentos, que tinham alcance muito mais amplo", explica ao Estadão.
 
Ainda assim, o número de 12 milhões de afetados é "preocupante", disse ele. Isso porque, como pode haver exposição de senhas no pacote, é possível chegar a outras contas na internet. "Os usuários costumam reutilizar as senhas em outros sites e isso pode comprometer o e-mail principal do indivíduo, por exemplo."
 
Histórico

Em 11 de janeiro deste ano, cerca de 220 milhões de CPFs, 104 milhões de licenças de veículos e 40 milhões de CNPJs, bem como informações pessoais como documentos, escolaridade, fotos e extrato de imposto de renda, foram expostos.
 
Depois que o Estadão noticiou que dados de autoridades, como dos ministros do STF, faziam parte do megavazamento, o caso ganhou repercussão nacional. Atualmente, está sob investigação no Supremo Tribunal Federal (STF) no inquérito das fake news.

Compartilhar no

WhatsApp Facebook Twitter

RECEBA NOSSAS NOVIDADES

Este site usa cookies para fornecer a melhor experiência de navegação para você. Para saber mais, basta visitar nossa Política de Privacidade.
Aceitar cookies Rejeitar cookies