Cerca de 250 mil brasileiros tiveram seus dados bancários expostos em um fórum criminoso. É o que aponta o levantamento da empresa de segurança ZenoX AI, que relatou que esses registros seriam provenientes de sete instituições de crédito pessoal.O relatório, obtido pelo SBT News, aponta que informações como RG, CPF, endereços residenciais, dados de cartões de crédito, selfies de clientes e outros dados sensíveis, principalmente de brasileiros da região Norte do país, e estão à disposição de cibercriminosos.

Essas informações estão sendo vendidas na dark web pelo usuário “Bobetinho99” por oito créditos, equivalentes a 8 euros (cerca de R$ 50), valor utilizado para compras no site. Após o pagamento, o download dos dados é liberado.

• As empresas apontadas como envolvidas no vazamento são: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.

Segundo o relatório, os dados incluem mais de 234 mil arquivos no formato JPG, contendo registros fotográficos de documentos de identidade e selfies; 81.120 arquivos PDF, com contratos de operações de crédito de instituições financeiras no Brasil; e 17.476 arquivos no formato HTML.

“Dentre os arquivos compartilhados publicamente, é possível afirmar que se tratam de documentos pessoais, comprovantes de endereço, cartões de crédito e débito, selfies e contratos de empréstimos”, destaca o relatório.

A maior parte dos dados expostos é de 2023, embora alguns registros sejam de 2024. A ZenoX AI garantiu que “todos os arquivos analisados foram permanentemente deletados após a conclusão do relatório”.

Como se proteger contra vazamentos de dados

Para minimizar riscos, e proteger suas informações, siga as orientações e recomendações do CGI.br (Comitê Gestor da Internet no Brasil):

• Ajuste as configurações de segurança e privacidade em sistemas, sites e aplicativos para controlar o uso e compartilhamento de informações.

• Preencha formulários e cadastros somente com informações indispensáveis. Dados adicionais podem ser usados para traçar perfis ou vendidos para terceiros.

• Questione a necessidade de fornecer dados a sites e aplicativos. Evite compartilhar informações se a solicitação parecer abusiva ou desnecessária.

• Utilize conexões seguras, como HTTPS para acesso a sites e VPN para conexões remotas.

• Ative a criptografia em dispositivos móveis, discos rígidos e mídias removíveis.

• Use aplicativos de mensagens com criptografia ponta a ponta.

Mais dicas de segurança podem ser encontradas na cartilha do CERT.br, no site https://cartilha.cert.br/

30/11/2024 – Net 3 Gospel