O portal especializado em segurança cibernética, Cybernews, revelou um vazamento de dados em grande escala que expôs informações pessoais sensíveis de toda a população brasileira.
A reportagem afirma que nomes completos, datas de nascimento e CPFs de mais de 223 milhões de indivíduos foram divulgados e poderiam ser usados por agentes mal-intencionados.
A reportagem não especifica quando e por quanto tempo esses dados dos brasileiros estiveram expostos, mas afirma que as informações já não estão mais publicamente acessíveis.
De acordo com a pesquisa da Cybernews, o vazamento ocorreu por meio de uma ferramenta Elasticsearch, usada para pesquisa, análise e visualização de grandes volumes de dados.
O aplicativo estava hospedado em um servidor na nuvem e podia acessar os dados de 223.739.214 indivíduos no Brasil.
O site exibiu um exemplo de como as informações pessoais poderiam ser apresentadas, expondo CPF, nome, data de nascimento e gênero.
Segundo a reportagem, as informações sensíveis não estavam vinculadas a uma empresa ou organização específica, o que tornou impossível identificar a origem do vazamento.
O Cybernews ressalta que os dados não estão mais desprotegidos, mas adverte que o vazamento poderia ter sido explorado por agentes mal-intencionados para cometer fraudes contra os cidadãos brasileiros.
Nas mãos de criminosos, esses dados poderiam ser usados para roubo de identidade, fraude e crimes cibernéticos, resultando em perdas financeiras, acesso não autorizado a contas pessoais e outras consequências severas para a população.
Como o site não deu detalhes sobre quando o vazamento ocorreu e não conseguiu identificar a origem do mesmo, é impossível avaliar o impacto dessa exposição.
No entanto, o Canaltech recomenda que as pessoas devem sempre ficar atentas a acessos suspeitos às contas pessoais, usar palavras-chave e senhas fortes nos aplicativos e manter a autenticação em dois fatores sempre que possível para aumentar a segurança digital.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...