Segundo o portal BleepingComputer, um banco de dados com informações pessoais de 92 milhões de brasileiros está sendo leiloado em fóruns clandestinos de acesso restrito na Internet. Para o registro nestes fóruns, é necessário obter um convite de alguém da comunidade ou realizar o pagamento de uma taxa. O banco de dados leiloado conta com 16GB de tamanho, no formato SQL, e o preço inicial do leilão é de US$ 15.000, com um lance (inicial) de US$ 1.000.
O vendedor X4Crow diz contar com 92 milhões de registros, separados por cidade e que incluem nomes, datas de nascimento, nome da mãe, sexo e número de CPF de brasileiros. O banco de dados também conta com detalhes sobre pessoas jurídicas, ou seja, o CNPJ (Cadastro Nacional da Pessoa Jurídica) de empresas brasileiras.
Além do banco de dados disponível em fóruns, o vendedor também oferece um serviço de busca, que promete disponibilizar informações valiosas sobre os cidadãos brasileiros a partir de apenas alguns dados. De acordo com o BleepingComputer, usando informações como o nome completo, o CPF ou o número de telefone, o X4Crow diz poder fornecer números de telefone (celular e telefone fixo), endereços antigos, endereço de e-mail, profissão, nível educacional, possíveis parentes, vizinhos e placas de carro de brasileiros.
O portal também destaca que X4Crow disse poder obter dados sobre qualquer empresa e sua estrutura corporativa. O preço para o serviço é de US$ 150, apesar de oferecerem descontos ocasionais de US$ 50.
Daniel Barbosa, Security Researcher da ESET, destaca que o caso serve como um alerta para que os usuários e empresas cuidem de suas informações. “Mesmo com a Lei Geral de Proteção de Dados (LGPD) estando em vias de entrar em vigor, ainda temos notícias alarmantes como essa. Boa tarde das vezes em que uma notícia sobre vazamento de dados é veiculada, principalmente em larga escala, somos procurados por diversas pessoas buscando esclarecimento sobre quais vantagens os criminosos podem obter coletando estes dados, e este é o exemplo claro do que se pode fazer. É necessário que todos, pessoas e empresas, tomem medidas efetivas para proteção dos dados a fim de evitar que este tipo de incidente volte a ocorrer”, alertou o pesquisador.