Dados de 250 mil brasileiros na darkweb
28 de Novembro de 2024

Cerca de 250 mil brasileiros tiveram seus dados pessoais e bancários expostos em um fórum cibercriminoso, de acordo com a identificação feita pela empresa de segurança ZenoX AI.

Foi revelado que os registros provavelmente originaram-se de sete instituições atuantes no setor de crédito pessoal.

Divulgados no fórum da dark web pelo usuário "Bobetinho99", os dados estão sendo comercializados por somente oito créditos (equivalentes a oito euros) na própria plataforma — essa moeda virtual facilita novos downloads ou a visualização de outros vazamentos.

Conforme mencionado pela ZenoX AI, estes dados "teriam sido expostos por conta de supostas falhas de integração".

Entre as informações vazadas, é possível encontrar: RG, CPF, endereços residenciais, informações de cartões de crédito, talões de cheque, selfies de clientes, entre outros.

As empresas que supostamente estariam envolvidas neste vazamento de dados incluem: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.

"Dados desse tipo, quando caem em mãos erradas, podem ser utilizados para diversas formas de fraudes em múltiplas instituições financeiras, incluindo solicitações fraudulentas de crédito, abertura de contas e outras atividades ilícitas em nome das vítimas", alerta a ZenoX AI.

Embora alguns dados sejam projetados para 2024, a maioria das informações diz respeito a 2023 e anos anteriores.

Para se proteger contra vazamentos, antes e depois que eles aconteçam, é crucial adotar algumas medidas:

- Utilizar um segundo fator de autenticação (2FA) em todas as contas por meio de aplicativos dedicados (Google Authenticator, Microsoft Authenticator, Authy, etc.), evitando o uso de SMS.
- Monitorar movimentações financeiras através do sistema Registrato do Banco Central.
- Verificar possíveis vazamentos de emails e senhas na plataforma Have I Been Pwned.
- Evitar o compartilhamento de informações pessoais e o uso de serviços de empresas pouco reconhecidas ou com muitas reclamações sobre o gerenciamento de dados online.
- Prevenir cliques em mensagens urgentes recebidas por SMS, email e aplicativos de mensagens.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...