Supostos dados pessoais de 40 mil funcionários da Polícia Militar do Estado de São Paulo foram disponibilizados para venda em um fórum de cibercrime nesta sexta-feira (21).
O arquivo divulgado parece conter informações como e-mail, nome completo, nome de usuário e número de identificação.
A oferta de venda partiu de um cibercriminoso identificado como "wlrd", embora os preços solicitados não tenham sido divulgados.
Ele afirma ter em mãos os dados de 42.661 policiais no formato CSV e, para demonstração, compartilhou os detalhes de 10 deles.
O cibercriminoso também mencionou que as informações datam do ano de 2025, sugerindo a existência de uma vulnerabilidade atual no sistema de banco de dados.
Vazamentos desta natureza são extremamente preocupantes, especialmente quando afetam autoridades de segurança pública.
Através de técnicas de engenharia social, por exemplo, é possível obter detalhes ainda mais específicos sobre as vítimas.
Outra questão importante é a respeito do sistema comprometido e as potenciais informações adicionais que ele pode revelar.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...