Mais um vazamento de dados pode ter exposto dados de centenas de milhões de brasileiros. Desta vez, segundo a empresa de pesquisas sobre vulnerabilidades, ameaças cibernéticas e riscos cibernéticos DefCon Lab, uma vulnerabilidade nos bancos de dados do Poupatempo teria permitido que invasores conseguissem acesso a dados como nomes, CPFs, celulares, datas de nascimento e até o endereço físico de mais de 223 milhões de brasileiros.

• Descubra o que é a metodologia agile neste curso gratuito da EXAME Academy

Os dados teriam sido roubados por alguém que teve acesso físico a eles, o que dá a entender que esta pessoa teria utilizado algum computador ou dispositivo conectado ao banco de dados do Poupatempo e, por esta razão, teve acesso à grande quantidade de informações. Em uma publicação num fórum na deep web, o criminoso afirmou que os dados estão à venda por 0,3 bitcoin — algo em torno de 95.000 reais.

A EXAME entrou em contato com a Prodesp, empresa estatal responsável pelos sistemas do Poupatempo. A companhia negou qualquer vazamento de dados que teria sido originado de terminais do programa Poupatempo e disse que adota controles rígidos de acesso aos sistemas de dados, que é monitorado 24 horas por dia. “Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, informou a empresa por nota.

Questionada sobre como realizou a checagem, a assessoria de comunicação da Prodesp afirmou que a empresa realizou uma análise do material que está sendo ofertado à venda na deep web e constatou que as informações ali presentes não foram coletadas dos sistemas do Poupatempo. A companhia não sabe informar se os dados são ou não verdadeiros.

Poupatempo: sistemas podem ter sido invadidos por hackers. Prodesp nega. É importante lembrar que, por causa da Lei Geral de Proteção de Dados, que já está em vigor, empresas e instituições, públicas ou privadas devem informar caso tenham tido seus sistemas comprometidos.

Vazamentos recentes

Apesar de suspostamente ser gigantesco, este é só mais um vazamento recente de dados. Nas últimas semanas, dados de 220 milhões de brasileiros, contendo CPFs, CNPJs, registros de veículos e números de celular corporativos foram expostos indevidamente na internet. Parte dos dados teria sido coletada de sistemas geridos por empresas de telefonia celular, segundo a empresa de segurança digital Syhunt.