Vazamento expõe registros de mais de 100 milhões de contas de celular
Pouco menos de um mês após o megavazamento que expôs os dados sensíveis de 223 milhões de brasileiros, o laboratório da empresa de cibersegurança PSafe detectou um novo vazamento envolvendo operadoras. São 102.828.814 contas de celulares que foram encontradas na deep web.
Até os dados do presidente Jair Bolsonaro e dos jornalistas Fátima Bernardes e William Bonner estão na lista —valor da conta, volume de minutos gastos por dia, o número do celular, filiação, data de nascimento, CPF e outras informações, foram vazados, disse a empresa, que enviou nesta quarta-feira um relatório com a investigação para a ANPD (Autoridade Nacional de Proteção de Dados) para que o órgão investigue e descubra os responsáveis.
A PSafe não confirmou se existem dados de outras autoridades ou celebridades no pacote.
Segundo reportagem do site NeoFeed, que divulgou o caso, o hacker está vendendo as informações em fóruns na dark web e diz que elas foram extraídas das bases das operadoras Vivo e Claro. Ambas empresas negam o vazamento.
Marco DeMello, diretor-executivo da empresa de segurança, reforça que não dá para cravar as fontes dos dados. "Não podemos tomar como evidência as alegações de um cibercriminoso", disse.
O hacker teria dito que são 57,2 milhões de contas telefônicas da Vivo —o volume total da empresa é de 78,5 milhões de contas— com nome, número do celular, RG, data de habilitação, endereço, maior ou menor atraso no pagamento, dívidas, valor de faturas e se o telefone é pré-pago ou pós-pago.
Também teriam 45,6 milhões de registros da Claro, com informações como CPF (ou CNPJ), tipo de plano, endereço, email, número de celular e outras informações. A base atual da operadora é de 63,1 milhões de contas. Ainda não está claro como os dados foram obtidos.
O hacker seria estrangeiro, estaria fora do Brasil e vendendo cada registro por US$ 1. Mas esse valor muda de acordo com a quantidade solicitada. Quem compra milhões de registros, por exemplo, chega a pagar um centavo por cada um. A investigação identificou a carteira de bitcoin do criminoso.
A ANPD informou, por meio de nota, que está apurando tecnicamente as informações sobre o incidente e que oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados.
Outro lado
Em nota, a Vivo afirmou que "não teve incidente de vazamento de dados" e "que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade."
Também por meio de nota, a Claro disse que não identificou vazamento de dados e que a empresa que localizou a base. Ali, não encontrou evidências que comprovem a alegação dos criminosos.
A operadora disse, no entanto, que como prática de governança, vai ser conduzida uma investigação. "A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes", diz a nota.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.