Um hacker conhecido como X4Crow alega ter posse de um banco de dados SQL de 16 GB que contém informações pessoais de até 92 milhões de cidadãos brasileiros. O banco de dados está sendo leiloado em vários fóruns na dark web.
As informações sobre o leilão foram obtidas pela Bleeping Computer, que observou que o banco de dados pode conter muitas informações sobre muitos brasileiros, tornando o banco de dados uma mina de ouro para hackers que exploram esses bancos para fins como phishing, credenciais, roubo de identidade e controle de contas.
O hacker afirma em fóruns na dark web que as informações pessoais dos cidadãos brasileiros armazenados no banco de dados incluem nomes, datas de nascimento, CPF, sexo e nome da mãe. Usando qualquer um desses parâmetros, eles podem descobrir informações disponíveis sobre pessoas específicas com base nas informações disponíveis nos documentos de identificação nacionais brasileiros, como carteiras de motorista ou identidade.
“A exposição potencial de um banco de dados tão grande é preocupante e mostra que os cibercriminosos estão ficando cada vez mais motivados pelo ganho monetário potencial da venda de informações pessoais - que se tornou uma espécie de moeda no mercado negro”, diz o site.
Banco de dados contém informações detalhadas sobre cada contribuinte
De acordo com a Bleeping Computer, o banco de dados poderia ter sido roubado de algum orgão do governo brasileiro e pode incluir informações adicionais, como números de telefones fixos e móveis, endereços de e-mail, endereços antigos, profissão, nível de instrução, possíveis parentes, vizinhos, placas e veículos, embora todos esses detalhes possam não estar disponíveis para todos os brasileiros.
Enquanto todo o banco de dados está sendo leiloado com lances a partir de US $ 15.000 (R$ 60 mil), o leilão cibernético também oferece outros serviços pagos com base nos dados armazenados no banco de dados. Por exemplo, outros hackers podem obter dados sobre qualquer empresa e sua estrutura corporativa no Brasil, pagando US $ 150 (R$ 600) ou um valor com desconto.
Corin Imai, consultor sênior de segurança da DomainTools, diz que, com tantos dados sendo roubados por hackers regularmente, as organizações – públicas e privadas – precisam se tornar mais inteligentes na proteção de dados para mitigar o risco para seus clientes e suas próprias empresas.
Em fevereiro deste ano, mais de 620 milhões de contas roubadas foram colocadas à venda no Dream Market, um mercado da Dark Web que pode ser acessado usando a rede tor Tor. As contas continham nomes, endereços de email e senhas de milhões de pessoas de todo o mundo.