Murado de 250 milénio brasileiros tiveram seus dados bancários expostos em um fórum criminoso. É o que aponta o levantamento da empresa de segurança ZenoX AI, que relatou que esses registros seriam provenientes de sete instituições de crédito pessoal.
Essas informações estão sendo vendidas na dark web pelo usuário “Bobetinho99” por oito créditos, equivalentes a 8 euros (murado de R$ 50), valor utilizado para compras no site. Posteriormente o pagamento, o download dos dados é liberado.
As empresas apontadas porquê envolvidas no vazamento são: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.
Segundo o relatório, os dados incluem mais de 234 milénio arquivos no formato JPG, contendo registros fotográficos de documentos de identidade e selfies; 81.120 arquivos PDF, com contratos de operações de crédito de instituições financeiras no Brasil; e 17.476 arquivos no formato HTML.
“Dentre os arquivos compartilhados publicamente, é provável declarar que se tratam de documentos pessoais, comprovantes de endereço, cartões de crédito e débito, selfies e contratos de empréstimos”, destaca o relatório.
A maior segmento dos dados expostos é de 2023, embora alguns registros sejam de 2024. A ZenoX AI garantiu que “todos os arquivos analisados foram permanentemente deletados posteriormente a desfecho do relatório”.
Uma vez que se proteger contra vazamentos de dados
Para minimizar riscos, e proteger suas informações, siga as orientações e recomendações do CGI.br (Comitê Gestor da Internet no Brasil):
Ajuste as configurações de segurança e privacidade em sistemas, sites e aplicativos para controlar o uso e compartilhamento de informações.
Preencha formulários e cadastros somente com informações indispensáveis. Dados adicionais podem ser usados para traçar perfis ou vendidos para terceiros.
Questione a premência de fornecer dados a sites e aplicativos. Evite compartilhar informações se a solicitação parecer abusiva ou desnecessária.
Utilize conexões seguras, porquê HTTPS para entrada a sites e VPN para conexões remotas.
Ative a criptografia em dispositivos móveis, discos rígidos e mídias removíveis.
Use aplicativos de mensagens com criptografia ponta a ponta.
Mais dicas de segurança podem ser encontradas na silabário do CERT.br, no site https://silabário.cert.br/
