No início de novembro, foram divulgados dois relatórios alarmantes que expõem dados pessoais de cerca de 15 mil brasileiros, todos clientes da renomada fabricante de automóveis de luxo, a BMW.
Esses relatórios, intitulados "BMW Clientes" e "High Income Multimilionários", trazem informações detalhadas, que vão desde nomes completos e rendas mensais, até dados sensíveis como CPF, CNPJ, datas de nascimento, emails, números telefônicos e endereços completos, tanto residenciais quanto corporativos.
A origem desses documentos é atribuída ao "hacker brasileiro João do Cão".
Os documentos incluíam aproximadamente 46 mil registros, mas, após a remoção de entradas duplicadas, ficou evidente que o vazamento afetou cerca de 15 mil cidadãos.
A lista "BMW Clientes" contabiliza informações de 14.856 pessoas, ao passo que "High Income Multimilionários" revela dados de 113 clientes.
Uma fonte anônima explicou que os registros foram obtidos através de concessionárias da BMW.
Esta fonte mencionou uma troca de sistemas de financiamento no final de 2023, explicando que o novo software introduzido continha vulnerabilidades que facilitaram o acesso indevido a dados dos clientes por parte dos vendedores.
Uma amostra censurada do vazamento de dados foi mostrada como evidência.
Aparentemente, um vendedor da BMW em Brasília (DF) estava coletando essas informações, chegando a vendê-las para corretores de imóveis e outros profissionais, segmentando a lista de acordo com a renda dos clientes.
A empresa afirmou que "a privacidade e o tratamento responsável dos dados dos clientes são prioridades máximas para o Grupo BMW.
O BMW Serviços Financeiros do Brasil está tratando este incidente com a seriedade que o caso requer e já iniciou uma investigação".
Adicionalmente, a BMW Brasil comunicou que já está conduzindo investigações sobre o incidente e assegurou que não foram encontradas vulnerabilidades atuais em seus sistemas, acrescentando que os dados presentes nas planilhas datam de 2016.
Esses riscos vão além da perda de privacidade, incluindo potenciais prejuízos financeiros, danos à reputação das empresas envolvidas e perda de confiança por parte dos clientes.
Para mitigar os riscos associados a vazamentos do tipo, recomenda-se a utilização do segundo fator de autenticação (2FA) em todas as contas online, a verificação regular de movimentações financeiras e de possíveis vazamentos de e-mails e senhas, além de precaução com mensagens urgentes suspeitas, sempre validando as informações através de canais oficiais.
Esses incidentes destacam os perigos iminentes de vazamentos de dados, que podem facilitar o phishing direcionado e outras atividades cibercriminosas, salientando a necessidade de constante vigilância e adoção de medidas de proteção robustas tanto por parte das empresas quanto dos indivíduos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...