SÃO PAULO. Um anúncio de um hacker na manhã desta quinta-feira num fórum virtual levantou suspeita de especialistas sobre um novo vazamento de informações de cartões de créditos e CPFs.
Os dados foram colocados à venda por US$ 50 mil e estariam relacionados a 12 milhões de brasileiros. A suspeita foi levantada por uma empresa de cybersegurança que viu o anúncio.
De acordo com a postagem, as informações teriam sido roubadas de bases de dados ainda este mês relacionadas a um site chamado Eduzz.
O caso foi revelado nesta quinta-feira pelo jornal o Estado de S.Paulo
A página onde as informações foram publicadas é a mesma na chamada deep web onde ocorreu megavazamento com dados de 223 milhões de brasileiros, incluindo informações de pessoas falecidas. Esse episódio está sob investigação da Polícia Federal.
Hacker exibiu amostras dos dados
Segundo o fundador da empresa de cybersegurança Syhunt, Felipe Daragon, o hacker disponibilizou uma parte menor do conteúdo de amostras com informações de senhas e dados pessoais de algumas pessoas, mas não é possível saber se os dados estão completos.
– Nas amostras há uma série de senhas e indícios que reforçam as nossas suspeitas sobre um possível vazamento. Se isso se confirmar é preocupante, já que estamos falando de um número significativo de pessoas que podem ser prejudicadas – afirma Daragon.
Episódios recentes de vazamentos
No último dia 12, um banco de dados com o número de telefone, perfil do Facebook, sexo, local de residência e de trabalho de 8 milhões de brasileiros foi colocado à venda em um fórum cibercriminoso como parte de um vazamento que incluiu 990 milhões de perfis da rede social em todo o mundo.
As informações foram confirmadas pela HarpiaTech, consultoria de segurança digital. No fórum, o hacker responsável pelo vazamento indicava que os dados foram coletados entre 2018 e 2019 por meio de falhas na interface do Facebook.
No dia 10, outra empresa de segurança digital, a Psafe, havia alertad para um vazamento com informações de quase 100 milhões de contas de celulares. Os dados estavam à venda na deep web, ou a chamada “internet profunda”, que não pode ser acessada por buscadores e navegadores convencionais.