No que é considerado o maior vazamento de dados do país, fotos de rosto, nomes, endereços e até faixa salarial de 223,74 milhões de brasileiros podem ter sido expostos. A descoberta foi feita pela empresa de cibersegurança PSafe.
A denúncia feita inicialmente pela empresa apontava que os primeiros dados davam conta apenas do vazamento de CPF, data de nascimento e gênero.
A companhia, no entanto, já emitiu nota negando as informações. “Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”.
No primeiro comunicado da PSafe (feito pelo seu laboratório de segurança digital, o dfndr lab), a empresa ressaltou que informações como o CPF, nome completo, data de nascimento e até informações de carros haviam sido vazadas. Por si só, isso já é um problema pois abre a possibilidade de fraudes decorrentes de phishing, um tipo de ataque que usa da engenharia social para roubar informações das vítimas.
Especialistas em segurança digital afirmam que não há muito o que fazer neste caso, salvo por revisar e reforçar práticas próprias de segurança, a fim de tentar impedir que os dados disponibilizados sejam usados sem o consentimento – ou mesmo o conhecimento – das vítimas.
Fonte: Estadão
