Cerca de 250 mil brasileiros tiveram seus dados pessoais e bancários expostos em um fórum cibercriminoso, de acordo com a identificação feita pela empresa de segurança ZenoX AI.
Foi revelado que os registros provavelmente originaram-se de sete instituições atuantes no setor de crédito pessoal.
Divulgados no fórum da dark web pelo usuário "Bobetinho99", os dados estão sendo comercializados por somente oito créditos (equivalentes a oito euros) na própria plataforma — essa moeda virtual facilita novos downloads ou a visualização de outros vazamentos.
Conforme mencionado pela ZenoX AI, estes dados "teriam sido expostos por conta de supostas falhas de integração".
Entre as informações vazadas, é possível encontrar: RG, CPF, endereços residenciais, informações de cartões de crédito, talões de cheque, selfies de clientes, entre outros.
As empresas que supostamente estariam envolvidas neste vazamento de dados incluem: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.
"Dados desse tipo, quando caem em mãos erradas, podem ser utilizados para diversas formas de fraudes em múltiplas instituições financeiras, incluindo solicitações fraudulentas de crédito, abertura de contas e outras atividades ilícitas em nome das vítimas", alerta a ZenoX AI.
Embora alguns dados sejam projetados para 2024, a maioria das informações diz respeito a 2023 e anos anteriores.
Para se proteger contra vazamentos, antes e depois que eles aconteçam, é crucial adotar algumas medidas:
- Utilizar um segundo fator de autenticação (2FA) em todas as contas por meio de aplicativos dedicados (Google Authenticator, Microsoft Authenticator, Authy, etc.), evitando o uso de SMS.
- Monitorar movimentações financeiras através do sistema Registrato do Banco Central.
- Verificar possíveis vazamentos de emails e senhas na plataforma Have I Been Pwned.
- Evitar o compartilhamento de informações pessoais e o uso de serviços de empresas pouco reconhecidas ou com muitas reclamações sobre o gerenciamento de dados online.
- Prevenir cliques em mensagens urgentes recebidas por SMS, email e aplicativos de mensagens.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...