Seis vezes em que CPFs de brasileiros vazaram na internet
Vazamentos de CPFs de brasileiros estão se tornando cada vez mais comuns e têm preocupado a população. Isso porque, junto ao nome completo e data de nascimento, o Cadastro de Pessoas Físicas é muito usado em golpes de phishing. De posse dessas informações, cibercriminosos conseguem se fazer passar por serviços legítimos e obter dados sensíveis das vítimas, os quais poderiam ser usados para solicitar empréstimos, pedir senhas de banco, contratar serviços, entre outras coisas.
1 de 4 CPF: lista relembra casos em que brasileiros tiveram o documento exposto na internet — Foto: Ana Letícia Loubak/TechTudo
CPF: lista relembra casos em que brasileiros tiveram o documento exposto na internet — Foto: Ana Letícia Loubak/TechTudo
💥️Já foi vítima de vírus na web? Compartilhe sua história no Fórum TechTudo
1. Megavazamento de dados em janeiro de 2023
No início do ano, pesquisadores descobriram um vazamento que expôs o CPF de praticamente todos os brasileiros. Cerca de 220 milhões de pessoas estavam listadas no banco de dados, que também trazia nome completo e data de nascimento.
O arquivo expunha ainda informações de mais de 104 milhões de veículos, como placa e número de chassi, e dados sensíveis de 40 milhões de empresas, tais como CNPJ e razão social. O roubo de dados foi identificado pelo dfndr lab, laboratório de segurança digital da PSafe.
2. Vazamento de dados de Bolsonaro e Fátima Bernardes
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/G/G/vg8WvuRNemfBIwt1B50w/fatima-bernardes-encontro.jpg)
2 de 4
Imagem mostra Fátima Bernardes sorrindo; apresentadora teve celular vazado no início de 2023 — Foto: Foto: Reprodução/Gshow Imagem mostra Fátima Bernardes sorrindo; apresentadora teve celular vazado no início de 2023 — Foto: Foto: Reprodução/Gshow
Menos de um mês após o megavazamento de janeiro, a Psafe descobriu outro banco de dados à venda na dark web com mais de 100 milhões de celulares brasileiros. Além do número do telefone, a base continha nome completo, endereço e CPF do assinante da linha.
O vazamento chamou atenção por expor informações do presidente Jair Bolsonaro, da apresentadora Fátima Bernardes e do jornalista William Bonner. A suspeita era de que os nomes expostos pertencessem a clientes das operadoras Claro e Vivo, mas a Psafe não confirmou a informação e nem as operadoras admitiram vazamentos.
3. Vazamento de dados do Ministério da Saúde
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/5/e/dDpls0SDyMUCt7J4RMfQ/como-se-pega-coronavirus.jpg)
3 de 4
Imagem mostra WhatsApp do Ministério da Sapude; em 2023, base cadastral do Ministério foi vazada e expôs milhões de cidadãos — Foto: Beatriz Cardoso/TechTudo Imagem mostra WhatsApp do Ministério da Sapude; em 2023, base cadastral do Ministério foi vazada e expôs milhões de cidadãos — Foto: Beatriz Cardoso/TechTudo
No final de 2023, o vazamento da base cadastral do Ministério da Saúde expôs os dados de 243 milhões de cidadãos na Internet. O número, acima da população brasileira atual — estimada em 213,3 milhões de habitantes, segundo o IBGE —, é explicado pelo fato de haver também dados de pessoas já falecidas.
As informações incluíram nome, endereço e CPF, entre outras. O banco de dados era composto por clientes de qualquer plano de saúde e pessoas cadastradas no Sistema Único de Saúde (SUS).
4. Vazamento de dados dos inscritos no ProAC
Mais de 28 mil candidatos do Programa de Ação Cultural do Estado de São Paulo (ProAC) tiveram seus dados vazados em outubro de 2023. A exposição aconteceu devido a uma falha no site do ProAC, que possibilitava acessar cópias de identidade e CPF dos inscritos no programa de 2015 a 2018.
A vulnerabilidade foi descoberta pelo site Congresso em Foco, que informou o erro à Secretaria de Cultura de São Paulo, pasta responsável pelo ProAC. No entanto, os links com os documentos dos candidatos permaneceram disponíveis até a publicação da reportagem.
5. Leilão de CPFs na dark web
Também em outubro de 2023, um hacker promoveu leilão de um banco de dados com informações de 92 milhões de brasileiros. O cibercriminoso, registrado em fóruns da dark web como X4Crow, alegava ter CPF, nome completo e data de nascimento de pessoas, além de CNPJ de empresas. O lance inicial era de US$ 15 mil (cerca de R$ 79 mil, segundo a cotação atual da moeda americana).
A notícia foi divulgada pelo site , que não revelou a fonte do anúncio. No entanto, o portal disse ter recebido uma amostra da base de dados e pôde verificar, por meio do site da Receita Federal, que se tratavam de informações legítimas .
6. CPF de todos os motoristas brasileiros são vazados
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/K/p/P8tiZtQWKqhCwxEOGuHg/cnh-digital-copy.jpg)
4 de 4
Imagem mostra aplicativo da CNH Digital; mais de 70 milhões de motoristas tiveram a carteira e o CPF vazados em 2023 — Foto: Paulo Alves/TechTudo Imagem mostra aplicativo da CNH Digital; mais de 70 milhões de motoristas tiveram a carteira e o CPF vazados em 2023 — Foto: Paulo Alves/TechTudo
Uma falha de segurança no site do Departamento de Trânsito do Rio Grande do Norte (Detran-RN) provocou o vazamento de dados de mais 70 milhões de motoristas em todo o país. O fato aconteceu em 2023 e, à época, todos os brasileiros que tinham CNH foram afetados, já que os Detrans possuem sistemas integrados.
CPF e demais informações dos motoristas detidas pelo órgão de trânsito foram expostas. Também neste caso, dados pessoais de famosos, como o jogador Neymar e o presidente Jair Bolsonaro, foram divulgados.
O que você está lendo é [Seis vezes em que CPFs de brasileiros vazaram na internet].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments