Segundo a companhia, embora ainda não seja possível saber ao certo de onde vem a falha, há indícios na própria base que apontam para uma operadora de telecomunicação. A PSafe  afirma que iniciou uma análise das informações e encaminhou um relatório à Autoridade Nacional de Proteção de Dados (ANPD).

O site onde estão os dados vazados não é divulgado pela Psafe por questão de segurança.

Emitido na terça-feira (21), o alerta diz que "qualquer pessoa com o à internet poderia encontrar e consultar as informações expostas" no site, incluindo endereço, gênero, data de nascimento, e-mail e até informações sobre a renda de pessoas físicas.

Segundo a PSafe, "há ainda informações referentes a contratos com empresas de telefonia e TV por , como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento".

"Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações", explica Emilio Simoni, executivo-chefe de segurança do PSafe, em comunicado divulgado pela empresa.

"Nas mãos dos cibercriminosos, esses dados são um ‘prato cheio’ para a aplicação de golpes de engenharia social. Sabendo que esses dados estão disponíveis gratuitamente na internet aberta, precisamos alertar a população para desconfiar ainda mais de telefonemas e mensagens que utilizem essas informações para conquistar a sua confiança”, pontua.

Simoni ainda faz um alerta, pedindo para que todos fiquem atentos às contas bancárias.

"É possível que surjam empréstimos, contratação de serviços, compras e até os não-autorizados em nosso nome. Estamos todos à mercê dos cibercriminosos. De posse indevida desses dados, é possível até mesmo que criminosos abram empresas e contas falsas em redes sociais para a aplicação de golpes", afirma.

O CNN Brasil Business procurou as operadoras telefônicas, mas, até o momento da publicação desta reportagem, ainda não haviam respondido ao pedido de posicionamento.

Como saber se meu F foi fraudado?

Para identificar uma fraude em seu documento, basta entrar no site Registrato, um sistema do Banco Central que mostra operações com instituições financeiras, como crédito e câmbio.

Quando o site carregar, clique no botão "Sou Pessoa Física" logo abaixo do menu "Primeiro o".

Por lá é possível escolher se cadastrar por celular, internet banking, certificado digital ou até mesmo pessoalmente — algo arriscado em tempos de Covid-19. Todas as opções dão direito ao o a relatórios como contas correntes ativas, empréstimos e financiamentos no seu nome e chaves PIX cadastradas.

Saiba como consultar o Registrato:

• Pelo celular: se a sua opção for o smartphone, basta entrar no aplicativo de seu banco, procurar a opção "Registrato", obter um PIN (senha normalmente de quatro dígitos) que, mais tarde, será utilizada para ar o sistema do Banco Central e solicitar os relatórios;
• Pelo internet banking: você deve obter uma frase de segurança na página inicial do Banco Central, inserindo dados como F, data de nascimento, primeiro nome da mãe e nome do banco no qual você tem conta. Em seguida ar o internet banking do seu banco pelo computador. E, por fim, concluir o cadastro direto no site do Registrato, tendo o aos mesmos relatórios citados acima;
• Certificado digital: para ar o Registrato com essa opção é preciso ter um e-F tipo A1 ou A3 para a comprovação da identidade. Com ele, o usuário consegue a senha de o.

Fui vítima de fraude. E agora?

Se o seu F foi fraudado, é importante tomar uma atitude rápida.

Se você encontrar uma informação que não condiz com o seu padrão de compras e empréstimos, ligue ou entre em contato com o SAC de sua instituição financeira e, pelo menos uma vez por mês, verifique no Registrato se estão utilizando seus dados de forma criminosa.

Siga no