Dados de todos os brasileiros foram expostos na web, diz site
Por Guilherme Haas | Editado por Douglas Ciriaco | 09 de Janeiro de 2024 às 14h31
O site especializado em cibersegurança Cybernews revelou um vazamento de dados massivo que deixou expostas informações pessoais sensíveis de toda a população brasileira. A publicação afirma que nomes completos, datas de nascimento e CPFs de mais de 223 milhões de pessoas ficaram disponíveis e podiam ser utilizados por agentes maliciosos.
- App imobiliário expõe dados de quase 500 mil usuários
- Aplicativo de download de música vazou dados de usuários
A publicação não especifica quando e por quanto tempo ocorreu essa exposição de dados dos brasileiros, mas informou que as informações não estão mais acessíveis publicamente.
Dados expostos
Segundo a pesquisa do Cybernews, o vazamento aconteceu por uma ferramenta Elasticsearch, que é utilizada para realizar pesquisa, análise e visualização de grandes volumes de dados.
A aplicação estava localizada em um servidor em nuvem e conseguia acessar os dados de 223.739.214 pessoas físicas do Brasil. O site divulgou uma amostra de como as informações pessoais poderiam ser exibidas, com a exposição de CPF, nome, data de nascimento e sexo.
De acordo com a publicação, as informações sensíveis não estavam vinculadas a uma empresa ou organização específica, o que impediu a identificação da origem do vazamento.
Riscos aos brasileiros
O Cybernews destaca que os dados não estão mais desprotegidos, mas alerta que o vazamento poderia ter sido usado por agentes maliciosos para realizar golpes contra os cidadãos brasileiros.
Na mão de criminosos, esses dados poderiam ser utilizados para roubo de identidade, fraude e crimes cibernéticos, o que resultaria em perdas financeiras, acesso não autorizado a contas pessoais e outras consequências graves para a população.
Como o site não deu detalhes sobre quando ocorreu o vazamento e não foi capaz de identificar a origem do vazamento, é impossível dimensionar o impacto dessa exposição.
Mesmo assim, o Canaltech recomenda que as pessoas estejam sempre alertas sobre acessos suspeitos às contas pessoais, utilizem passkeys e senhas fortes nos aplicativos e mantenham a autenticação de dois fatores sempre que possível para aumentar a segurança digital.
Fonte: Cybernews