Uma vulnerabilidade crítica foi encontrada no sistema do Governo de São Paulo que tem sido explorada para coletar dados de aproximadamente 45 milhões de cidadãos do estado.
Essa exposição foi trazida à luz por um cibercriminoso conhecido pelo pseudônimo "UndefinedBrazil", que divulgou a informação em um fórum online.
Ainda é necessário uma análise detalhada para confirmar a extensão completa do vazamento.
Como prova, "UndefinedBrazil" compartilhou capturas de tela de um banco de dados contendo 70,9 milhões de imagens (documentos e fotos 3x4), nomes completos, CPFs, RGs e dados biométricos.
Ele relata que tentou comunicar o problema às autoridades nos últimos dois meses sem sucesso.
A vulnerabilidade descoberta permite a extração em massa de fotos e informações pessoais da totalidade dos residentes de São Paulo.
"UndefinedBrazil" lamenta ter que recorrer à divulgação pública de alguns dados como forma de reivindicação, mas enfatiza sua disposição em dialogar com representantes do governo para resolver a vulnerabilidade o mais rápido possível, garantindo que seu objetivo não é prejudicar ninguém, mas sim proteger a segurança dos dados dos cidadãos.
Nossa equipe entrou em contato com o cibercriminoso para obter mais informações sobre o episódio e também alertamos a equipe de comunicação do Governo de São Paulo para comentários adicionais.
A matéria será atualizada à medida que recebermos novas informações.
O vazamento, se confirmado, é particularmente grave por envolver uma instituição governamental e expor dados completos dos cidadãos.
No entanto, é um triste fato hoje que o acesso a dados completos de brasileiros se tornou algo comum, negociado abertamente em plataformas como o Telegram.
Esses vazamentos aumentam o risco de ataques e golpes que utilizam técnicas como scamming e spear phishing.
Para se proteger, os internautas cujos dados foram expostos precisam tomar precauções adicionais.
É vital manter um ceticismo saudável quanto a páginas e mensagens de origem duvidosa, instalar e manter atualizados programas antivírus de confiança como Avast, Kaspersky, ESET, e MalwareBytes, e ativar o segundo fator de autenticação nas contas online sempre que possível.
Além disso, é importante manter sistemas operacionais e aplicativos, especialmente navegadores, atualizados e monitorar registros financeiros através de ferramentas como o Registrato, do Banco Central.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...