Vazamento de dados de 223 milhões veio do Serasa, afirma hacker

[ad_1]

O vazamento de dados de mais de 223 milhões de brasileiros, que ocorreu na última semana, teve mais uma atualização. Isso porque, segundo o hacker que fez a captura dos 223 milhões de dados de brasileiros, as informações obtidas realmente vieram a partir de uma brecha na base de dados da empresa Serasa Experian. A empresa é responsável por compilar, organizar e vender dados de cidadãos para fins comerciais.

O Serasa, entretanto, nega a veracidade das afirmações do criminoso. Assim, em resposta a uma matéria do jornal Valor Econômico, a Serasa afirmou que “embora o hacker afirme que parte dos dados veio da Serasa, com base em nossa análise detalhada até este ponto, concluímos que a Serasa não é a fonte”. Além disso, a empresa também diz que não tem evidências de que seu sistema tenha sido comprometido.

É provável que você também goste:

Primeira etapa do Open Banking começa a funcionar nesta segunda (1)

Caixa Tem: Poupança social da Caixa terá limite de R$ 5 mil

Qual próximo grupo do Bolsa Família será incluído no Caixa Tem?

Saiba como ocorreu o vazamento de dados 

Primeiramente, é preciso dizer que o episódio de vazamento de dados contou com dois casos distintos, mas relacionados. O primeiro inclui somente nome completo, CPF, data de nascimento e gênero, e está disponível para download gratuito em um fórum bastante conhecido por divulgar esse tipo de informação.

Nesse caso, o arquivo de 14 GB possui dados de 223,74 milhões de CPFs distintos, e aparentemente foi compilado em agosto de 2019. Além disso, os dados estão à disposição na internet aberta, e não na dark web. O Google até mesmo indexou o link.

Venda de dados foi feita somente em bitcoin

O segundo vazamento traz informações dos mesmos 223,74 milhões de pessoas e também teria sido compilado em agosto de 2019. Porém, neste caso, só a prévia está disponível de graça: quem quiser o pacote completo tem que gastar dinheiro. Os preços variam de US$ 0,075 a US$ 1 por CPF, dependendo da quantidade comprada. O pagamento é feito somente em bitcoin.

Por fim, ao todo, são 37 bases que incluem todo tipo de dado pessoal, incluindo RG, estado civil, lista de parentes, endereço completo (com latitude e longitude), nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS, entre outros.

Enfim, gostou da matéria sobre vazamento de dados?

Então, nos siga no canal do YouTube, em nossas redes sociais como o FacebookTwitter Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais,  empréstimos e matérias relacionadas ao mundo de fintechs.

Imagem: Gorodenkoff/shutterstock.com



[ad_2]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *