Segundo a companhia, embora ainda não seja possível saber ao certo de onde vem a falha, há indícios na própria base que apontam para uma operadora de telecomunicação. A PSafe afirma que iniciou uma análise das informações e encaminhou um relatório à Autoridade Nacional de Proteção de Dados (ANPD).
O site onde estão os dados vazados não é divulgado pela Psafe por questão de segurança.
Emitido na terça-feira (21), o alerta diz que "qualquer pessoa com o à internet poderia encontrar e consultar as informações expostas" no site, incluindo endereço, gênero, data de nascimento, e-mail e até informações sobre a renda de pessoas físicas.
Segundo a PSafe, "há ainda informações referentes a contratos com empresas de telefonia e TV por , como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento".
"Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações", explica Emilio Simoni, executivo-chefe de segurança do PSafe, em comunicado divulgado pela empresa.
"Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social. Sabendo que esses dados estão disponíveis gratuitamente na internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.
Simoni ainda faz um alerta, pedindo para que todos fiquem atentos às contas bancárias.
"É possível que surjam empréstimos, contratação de serviços, compras e até os não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes", afirma.
O CNN Brasil Business procurou as operadoras telefônicas, mas, até o momento da publicação desta reportagem, ainda não haviam respondido ao pedido de posicionamento.
Para identificar uma fraude em seu documento, basta entrar no site Registrato, um sistema do Banco Central que mostra operações com instituições financeiras, como crédito e câmbio.
Quando o site carregar, clique no botão "Sou Pessoa Física" logo abaixo do menu "Primeiro o".
Por lá é possível escolher se cadastrar por celular, internet banking, certificado digital ou até mesmo pessoalmente — algo arriscado em tempos de Covid-19. Todas as opções dão direito ao o a relatórios como contas correntes ativas, empréstimos e financiamentos no seu nome e chaves PIX cadastradas.
Saiba como consultar o Registrato:
Se o seu F foi fraudado, é importante tomar uma atitude rápida.
Se você encontrar uma informação que não condiz com o seu padrão de compras e empréstimos, ligue ou entre em contato com o SAC de sua instituição financeira e, pelo menos uma vez por mês, verifique no Registrato se estão utilizando seus dados de forma criminosa.
Acompanhe Economia nas Redes Sociais