Criminosos vendem suposto vazamento do Poupatempo com 223 milhões de registros
Por Ramon de Souza • Editado por Patricia Gnipper |
O DefCon Lab, laboratório brasileiro especializado em identificar exposições de dados, emitiu um alerta nesta última segunda-feira (15) a respeito de um novo vazamento que afeta uma quantidade não especificada de cidadãos de nosso país. Um internauta estaria comercializando, em um fórum específico para criminosos, uma base contendo nada menos do que 223 milhões de registros, incluindo CPF, e-mail, número do telefone celular, data de nascimento, gênero e endereço completo com bairro e CEP.
- Dados de 40 mil brasileiros já circulam na internet após megavazamento
- Mais um? Novo vazamento expõe dados de 102 milhões, incluindo Bolsonaro
- Será que vazou? Descubra se seu CPF foi comprometido por cibercriminosos
De acordo com o meliante, as informações foram extraídas do Poupatempo, órgão mantido pelo governo do estado de São Paulo e que oferece mais de 400 serviços ao cidadão — incluindo a emissão de cédulas de Registro Geral (RG), atestados de antecedentes criminais, licenciamento veicular e regularização de documentos diversos (incluindo a Carteira de Trabalho e Previdência Social e a Carteira Nacional de Habilitação). São mais 70 postos fixos espalhados pela Grande São Paulo.
O vendedor não detalhou como conseguiu a base de dados e tampouco quando as informações foram extraídas. A coleção está sendo comercializada por “apenas” 0,3 BTC — o que equivale a aproximadamente R$ 95 mil na cotação atual da criptomoeda. Foi disponibilizada também uma “amostra grátis” com 10 milhões de registros que pode ser baixada livremente; de acordo com o DefCon Labs, foi possível atestar a veracidade dos dados através dessa pequena parcela e todos parecem reais.
É importante ressaltar que 223 milhões de registros não se traduzem, necessariamente, em 223 milhões de vítimas — até porque o estado de São Paulo, vale lembrar, possui apenas 44 milhões de habitantes. Um registro é um dado, logo, se compilamos um CPF, um endereço e um número de celular, temos um total de três registros.
Em nota, a Companhia de Processamento de Dados do Estado de São Paulo (Prodesp) afirmou que “não houve vazamento de dados de qualquer terminal do programa Poupatempo”. A companhia garantiu ainda que “adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na companhia”.
Fonte: DefCon Lab