O Banco de dados contém 16GB de informações negociadas com preço inicial de US$ 15.000
Um banco de dados com informações pessoais de 92 milhões de brasileiros está sendo leiloado em fóruns clandestinos de acesso restrito na Internet.
Para o registro nestes fóruns, é necessário obter um convite de alguém da comunidade ou realizar o pagamento de uma taxa. O banco de dados leiloado conta com 16GB de tamanho, no formato SQL, e o preço inicial do leilão é de US$ 15.000, com um lance (inicial) de US$ 1.000. A informação foi divulgada inicialmente pelo portal Bleeping Computer e é analisada pela ESET .
O vendedor X4Crow diz contar com 92 milhões de registros, separados por cidade e que incluem nomes, datas de nascimento, nome da mãe, sexo e número de CPF de brasileiros. O banco de dados também conta com detalhes sobre pessoas jurídicas, ou seja, o CNPJ (Cadastro Nacional da Pessoa Jurídica) de empresas brasileiras.
Além do banco de dados disponível em fóruns, o vendedor também oferece um serviço de busca, que promete disponibilizar informações valiosas sobre os cidadãos brasileiros a partir de apenas alguns dados. Usando informações como o nome completo, o CPF ou o número de telefone, o X4Crow diz poder fornecer números de telefone (celular e telefone fixo), endereços antigos, endereço de e-mail, profissão, nível educacional, possíveis parentes, vizinhos e placas de carro de brasileiros.
O X4Crow disse poder obter dados sobre qualquer empresa e sua estrutura corporativa. O preço para o serviço é de US$ 150, apesar de oferecerem descontos ocasionais de US$ 50.
O que dizem os especialistas em segurança?
Se esse banco de dados é genuíno e contém as informações pessoais de 92 milhões de cidadãos brasileiros, provavelmente pelo que se sabe, então “prova que nosso modelo atual de proteção de dados é lamentavelmente inadequado”, disse Corin Imai, consultor sênior de segurança da DomainTools. “As organizações, públicas e privadas, precisam se tornar mais inteligentes na proteção de dados”, disse Imai, “para reduzir o risco para seus clientes e suas próprias empresas”.
De acordo com Paul Edon, diretor sênior de serviços técnicos da Tripwire, este último incidente é indicativo de cibercriminosos cada vez mais motivados pelo possível ganho monetário dessa moeda da web escura conhecida como informações de identificação pessoal. “Organizações e órgãos governamentais precisam considerar ir além das medidas de segurança recomendadas como prática padrão, ou elas se encontrarão despreparadas”, disse Edon, “ao reter esse tipo de dados, é essencial escolher uma solução de criptografia que não apenas proteja instâncias do banco de dados, mas também fornece proteção para dados em trânsito e em repouso “.
