Empresa especializada em segurança de dados, Psafe encontra indícios de roubo de informações de cem milhões de números de celular


2 min de leitura
12 Feb
12Feb

Fonte - Portal Extra Globo

SÃO PAULO — Um novo megavazamento de dados pode ter sido descoberto no Brasil. A empresa de segurança digital Psafe, que ainda trata o caso como "possível incidente", afirma ter detectado um banco de dados com informações de quase cem milhões de contas de celulares.De acordo com informações preliminares, estes dados estavam à venda na deep web, ou a chamada “internet profunda”, que não pode ser acessada por buscadores e navegadores convencionais e onde há pouca regulação. 

"Em sua busca e monitoramento contínuo da deep web, o dfndr enterprise, solução de proteção empresarial contra vazamento de dados, desenvolvido pela PSafe, identificou uma nova base de dados que potencialmente põe em risco informações de mais de 100 milhões de contas de celular.O banco de dados encontrado deep web, inclusive para comercialização, reuniria número de celular, nome completo do assinante da linha e endereço de quase metade da população do país", informou a empresa, em nota.

Imagem: Getty images

Preços em bitcoin

As bases verificadas pelo dfndr enteprise, estavam à venda pelo valor de 0.026 bitcoin cada, o que seria equivalente a pouco mais de R$ 6.200.“Para verificar a veracidade das informações detectadas pelo dfndr enterprise, a equipe da PSafe entrou em contato com o criminoso e solicitou uma amostra do banco de dados oferecido para venda”, informou a empresa em nota, concluindo que, “obviamente”, não compactua com a venda de informações sigilosas.“Nosso papel nessa operação é bem claro: identificar, apurar e alertar. Temos hoje mecanismos que nenhuma outra empresa possui para detectar vazamentos de dados”, afirmou Marco DeMello, presidente da PSafe, na nota. 

Polícia Federal investiga

Esse novo incidente foi descoberto pela mesma empresa que, há um mês, identificou o megavazamento com dados de 223 milhões de brasileiros, incluindo informações de pessoas falecidas.A Polícia Federal investiga este megavazamento mas, até o momento, não se sabe, sequer, de onde teriam vindo os dados, se haveria uma combinação de diversas fontes ou pistas dos hackers.DeMello afirmou ainda, na nota de sua companhia, que os riscos para incidentes de segurança de dados empresariais são cada vez mais frequentes.“A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos", afirmou. 

"É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral”.De acordo com alegações dos hackers, os dados teriam vindo da Vivo e da Claro. Alguns sites informam que dados até mesmo do presidente Jair Bolsonaro estariam no banco de dados do vazamento, mas a Psafe não comenta informações de eventuais vítimas ou a origem dos dados das operadoras.

Operadoras de telefonia negam vazamentos

Em nota, a Vivo informou que "reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados".A companhia disse, ainda, que "possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade". 

A Claro afirmou que não identificou vazamento de dados e, citando reportagens, afirmou que a Psafe não encontrou evidências que comprovem a alegação dos criminosos.Em nota, a Claro informou ainda que uma investigação será feita pela operadora:"A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes".