Dados como CPF, CNPJ, endereço e contratos telefônicos de mais de 109 milhões de brasileiros estão disponíveis publicamente em uma página da internet, alerta a empresa de segurança virtual PSafe.
O site foi descoberto pelo dfndr lab, laboratório especializado em segurança digital da PSafe, a partir da ferramenta dfndr enterprise, que utiliza Inteligência Artificial (IA) para identificar possíveis vazamentos de dados, a partir de varreduras constantes tanto na internet comum quanto na deep web e na dark web.
O site foi encontrado em 19 de setembro, e desde então está sendo analisado pelo dfndr lab. Segundo os pesquisadores, a página disponibiliza para consulta dados como nome, CPF, endereço, gênero, data de nascimento, e-mail e até renda.
A página também permite que usuários consultem informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento. Segundo a PSafe, qualquer pessoa com internet pode acessar o endereço e consultar os dados, sem nenhum tipo de bloqueio ou credencial.
A PSafe disponibilizou uma lista de pontos que a população deve prestar mais atenção durante os próximos meses, por conta dos dados disponibilizados na página:
- Ficar atento se há contratação de serviços e empréstimos desconhecidos em seu nome;
- Trocar frequentemente suas senhas e criar um segundo fator de autenticação;
- Não clicar em links suspeitos que tenham sido encaminhados em seu telefone ou e-mail;
- Não abrir e-mail de destinatários desconhecidos;
- Instalar uma solução de proteção em seu dispositivo;
- Desconfiar de cobranças ou avisos que chegarem por meios digitais ou físicos.
A PSafe afirma já ter elaborado e enviado um relatório sobre a página para a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da Lei Geral de Proteção de Dados (LGPD).
Fonte: Canaltech