Criminosos vendem suposto vazamento do Poupatempo com 223 milhões de registros

Criminosos vendem suposto vazamento do Poupatempo com 223 milhões de registros

Por Ramon de Souza | Editado por Patrícia Gnipper | 16 de Março de 2021 às 23h20
TheDigitalWay/Pixabay

O DefCon Lab, laboratório brasileiro especializado em identificar exposições de dados, emitiu um alerta nesta última segunda-feira (15) a respeito de um novo vazamento que afeta uma quantidade não especificada de cidadãos de nosso país. Um internauta estaria comercializando, em um fórum específico para criminosos, uma base contendo nada menos do que 223 milhões de registros, incluindo CPF, e-mail, número do telefone celular, data de nascimento, gênero e endereço completo com bairro e CEP.

De acordo com o meliante, as informações foram extraídas do Poupatempo, órgão mantido pelo governo do estado de São Paulo e que oferece mais de 400 serviços ao cidadão — incluindo a emissão de cédulas de Registro Geral (RG), atestados de antecedentes criminais, licenciamento veicular e regularização de documentos diversos (incluindo a Carteira de Trabalho e Previdência Social e a Carteira Nacional de Habilitação). São mais 70 postos fixos espalhados pela Grande São Paulo.

Imagem: Reprodução/DefCon Lab

O vendedor não detalhou como conseguiu a base de dados e tampouco quando as informações foram extraídas. A coleção está sendo comercializada por “apenas” 0,3 BTC — o que equivale a aproximadamente R$ 95 mil na cotação atual da criptomoeda. Foi disponibilizada também uma “amostra grátis” com 10 milhões de registros que pode ser baixada livremente; de acordo com o DefCon Labs, foi possível atestar a veracidade dos dados através dessa pequena parcela e todos parecem reais.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

É importante ressaltar que 223 milhões de registros não se traduzem, necessariamente, em 223 milhões de vítimas — até porque o estado de São Paulo, vale lembrar, possui apenas 44 milhões de habitantes. Um registro é um dado, logo, se compilamos um CPF, um endereço e um número de celular, temos um total de três registros. 

Imagem: Reprodução/DefCon Lab

Em nota, a Companhia de Processamento de Dados do Estado de São Paulo (Prodesp) afirmou que “não houve vazamento de dados de qualquer terminal do programa Poupatempo”. A companhia garantiu ainda que “adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na companhia”.

Fonte: DefCon Lab

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.