Novo vazamento pode ter exposto dados de 223 milhões de brasileiros
Dados teriam sido coletados dos sistemas do Poupatempo e foram colocados à venda em um fórum da deep web. Prodesp nega
Rodrigo Loureiro
Publicado em 16 de março de 2021 às 17h34.
Última atualização em 16 de março de 2021 às 18h36.
Mais um vazamento de dados pode ter exposto dados de centenas de milhões de brasileiros. Desta vez, segundo a empresa de pesquisas sobre vulnerabilidades, ameaças cibernéticas e riscos cibernéticos DefCon Lab, uma vulnerabilidade nos bancos de dados do Poupatempo teria permitido que invasores conseguissem acesso a dados como nomes, CPFs, celulares, datas de nascimento e até o endereço físico de mais de 223 milhões de brasileiros.
Os dados teriam sido roubados por alguém que teve acesso físico a eles, o que dá a entender que esta pessoa teria utilizado algum computador ou dispositivo conectado ao banco de dados do Poupatempo e, por esta razão, teve acesso à grande quantidade de informações. Em uma publicação num fórum na deep web, o criminoso afirmou que os dados estão à venda por 0,3 bitcoin — algo em torno de 95.000 reais.
A EXAME entrou em contato com a Prodesp, empresa estatal responsável pelos sistemas do Poupatempo. A companhia negou qualquer vazamento de dados que teria sido originado de terminais do programa Poupatempo e disse que adota controles rígidos de acesso aos sistemas de dados, que é monitorado 24 horas por dia. “Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, informou a empresa por nota.
Questionada sobre como realizou a checagem, a assessoria de comunicação da Prodesp afirmou que a empresa realizou uma análise do material que está sendo ofertado à venda na deep web e constatou que as informações ali presentes não foram coletadas dos sistemas do Poupatempo. A companhia não sabe informar se os dados são ou não verdadeiros.
Poupatempo: sistemas podem ter sido invadidos por hackers. Prodesp nega. É importante lembrar que, por causa da Lei Geral de Proteção de Dados, que já está em vigor, empresas e instituições, públicas ou privadas devem informar caso tenham tido seus sistemas comprometidos.
Vazamentos recentes
Apesar de suspostamente ser gigantesco, este é só mais um vazamento recente de dados. Nas últimas semanas, dados de 220 milhões de brasileiros, contendo CPFs, CNPJs, registros de veículos e números de celular corporativos foram expostos indevidamente na internet. Parte dos dados teria sido coletada de sistemas geridos por empresas de telefonia celular, segundo a empresa de segurança digital Syhunt.