Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.
O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.
Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.
Além de uma lista exemplificativa no anúncio, o atacante disponibilizou uma amostra de 10 milhões de registros. Os dados disponibilizados quando verificados em fontes abertas (por amostragem) parecem ser verdadeiros. Não há, contudo, indicação clara da origem das informações, além da alegação do vendedor.
Mais uma para coleção de vazamentos no Brasil, ANPD vai fazer um álbum de melhores casos do ano…
Nota da Prodesp sobre o suposto vazamento anunciado:
A Prodesp, empresa de Tecnologia do Governo de São Paulo, esclarece que não houve vazamento de dados de qualquer terminal do programa Poupatempo. A Companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Companhia.