Após o anúncio do vazamento de dados pessoais de praticamente todos os brasileiros, agora a novidade é que as informações estão à venda na deep web. Para comprar uma versão dos dados, é necessário pagar os hackers em Bitcoin.
Esse é o maior vazamento de dados pessoais da história do Brasil. Com a LGPD em vigor, a empresa responsável pelo vazamento poderia sofrer sanções. Contudo, as multas só entrarão em vigor no mês de agosto de 2021.
O caso reacende o debate sobre privacidade no Brasil, uma vez que milhões de pessoas foram afetadas. Os dados expostos podem ser de CPF, nome, endereço, telefone, entre outros.
A empresa responsável por encontrar a suposta falha, que ainda é investigada, foi a PSafe, do setor de segurança cibernética.
Dados pessoais de brasileiros à venda na eep web
De acordo com um relatório da PSafe, no dia 19 de janeiro de 2021, milhões de CPFs de brasileiros vazaram. O gigante vazamento coloca em risco as informações de pelo menos 220 milhões de pessoas.
Em alguns fóruns da deep web, por exemplo, os hackers estariam colocando algumas versões desses dados. No entanto, a venda das informações estaria sendo divida em lotes.
O hacker responsável pelo vazamento afirma viver fora do Brasil. Para comprar um lote com mil dados de brasileiros, por exemplo, um interessado deve desembolsar US $ 100 dólares em Bitcoin.
Considerando o preço do Bitcoin hoje, cada lote sairia por 0,0031 BTCs na deep web.
Investigações apontam que os dados teriam sido vazados da Serasa Experian. Contudo, a empresa alega que já conduziu extensas investigações, negando que o vazamento seja de suas bases.
CNPJs também foram afetados
Os especialistas da PSafe chegaram a conversar com o hacker responsável pelos vazamentos.
Ao pedir os dados pessoais da equipe de segurança da PSafe, o hacker liberou os dados, que se mostraram legítimos.
A base de dados está a venda na deep web desde 11 de janeiro de 2021. Contudo, ainda não se sabe de onde os dados foram vazados.
De acordo com a Época, até CNPJs de empresas foram vazados pelo hacker. Ou seja, não apenas pessoas físicas, mas empresas, estão com dados comprometidos.
Em casos assim, é comum que outros hackers comprem as bases para cometer novos crimes. Ou seja, um vazamento de dados pessoais como esse favorece o crime cibernético contra milhões brasileiros.
Responsável por encontrar o vazamento, a PSafe tem uma parceria com o Ministério da Justiça desde 2020. Na época, a empresa afirmou que ajudaria a conscientizar a população contra golpes cibernéticos e ajudar a melhorar o cenário no Brasil.