Dados vazados de operadoras ficam em destaque na deep web
3
0
Cyber criminoso responsável por publicar dados supostamente do Serasa na ultima semana dessa vez tem novas vítimas, as operadoras de telefonia.
Cyber criminoso conhecido como TheBlob tem anunciado uma serie de dados de empresas brasileiras nos últimos dias. Começou com Serasa, INSS, e agora, segundo o criminoso, Vivo, Claro e Oi.
Segundo o anuncio do próprio cyber criminoso os dados vazados da Vivo contem:
TELEFONE,DATA_ATIVACAO,DATA_RETIRADA,STATUS_PRODUTO,TECNOLOGIA,TECNOLOGIA_BANDA,DOCUMENTO,TIPO_DOCUMENTO,NOME_CLIENTE,TIPO_CLIENTE,TIPO_ENDERECO,ENDERECO,NUMERO_ENDERECO,COMPL_ENDERECO,CEP,CEL_CONTATO,FIXO_CONTATO,EMAIL,UF,REGIAO,BAIRRO
Os dados não são novos, o anuncio diz que os dados são de 2020, e contem 28.141.450 registros. Dados de operadoras são muito visados por criminosos, pois podem ser utilizados como base para ataques que envolvem engenharia social como phishings e clonagens de whastapp.
“Uma vez os dados vazados não é possível desvazar, é preciso sempre ficar atento a quem te contacta solicitando dados pessoais, pagamentos de pix e empréstimos, mesmo que a foto do aplicativo de mensagem seja de alguém que você conhece.”, alerta Emilio Simoni, especialista em cyber segurança.
Já os supostos dados da Claro, também de 2020 contem 46 milhões de registros segundo criminoso, contendo CPF,NOME,PESSOA,DDD,FONE,INST
E pra fechar o pacote de anúncios do criminoso, dados supostamente da OI, com 30 milhões de registros, contendo TELEFONE,NOME,TIPO_DOC,DOCUMENTO,Endereco,BAIRRO,CIDADE,UF,CEP,TIPO_LINHA,STATUS_LINHA,UNIDADE_NEGOCIO,DATA_ATIV,DATA_CONTRATO
Nossa área de inteligência tem acompanhado os passos desse cyber criminoso, para identificar e alertar os próximos vazamentos.
Como todos os dados são de 2020, tudo indica que são os mesmos arquivos identificados sendo vendidos como painel de consultas de CPF, em 2021 no evento que foi conhecido como Mega Vazamento de dados, descoberto pela empresa de cyber segurança PSafe.
A equipe do TechSecurity tentou contato via e-mail com as 3 operadoras que tiveram sua imagem exposta pelo cyber criminoso, até o momento recebemos retorno somente da Vivo.
Em nota A Vivo esclarece que não identificou nenhum incidente de vazamento de dados pessoais. A empresa destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e atualiza permanentemente as suas tecnologias no combate às práticas que possam ameaçar a privacidade.
Em um mundo cada vez mais conectado, a proteção de dados pessoais é uma questão de extrema importância, tanto para as pessoas quanto para as empresas. É fundamental que as empresas compreendam a importância de proteger esses dados, não apenas por questões éticas, mas também por questões legais, econômicas e de imagem.
A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada para regulamentar o tratamento de dados pessoais no Brasil, e tem como objetivo garantir a privacidade, a segurança e o controle sobre as informações pessoais dos cidadãos. Ela traz uma série de obrigações e responsabilidades para as empresas, que precisam estar atentas para cumprir as exigências da lei e evitar possíveis sanções.
Protected by WP Anti-Hacker