Segundo a empresa de segurança ZenoX AI, aproximadamente 250 mil brasileiros tiveram suas informações pessoais e bancárias divulgadas em um fórum cibercriminoso. Supostamente, os registros seriam provenientes de sete entidades do ramo de crédito pessoal.
Publicado no fórum da darkweb pelo usuário “Bobetinho99”, os dados podem ser adquiridos por apenas oito créditos (oito euros) no próprio fórum. Esses créditos permitem fazer novos downloads ou visualizar outros vazamentos.
Segundo a ZenoX AI, os dados “poderiam ter sido supostamente divulgados por conta de possíveis erros de integração”. Eles contêm informações como RG, CPF, endereços residenciais, informações de cartão de crédito, comprovantes bancários, selfies de clientes e muito mais.
No que diz respeito às empresas supostamente implicadas no vazamento de dados, estas seriam: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.
“Dados desta natureza, quando em mãos indevidas, podem ser utilizados para tentativas de fraudes em diversas instituições financeiras, incluindo possíveis solicitações de crédito, abertura de contas e outras ações fraudulentas em nome das vítimas”, comenta a ZenoX AI.
Alguns dados presentes são de 2024, mas a maioria compreende informações de 2023 e anteriores. Para se proteger contra vazamentos, antes e após acontecerem, é importante seguir alguns passos:
- Usar segundo fator de autenticação (2FA) em todas as contas via app terceiro (Google Authenticator, Microsoft Authenticator, Authy etc), não usar SMS
- Checar movimentações financeiras no Registrato do Banco Central
- Checar vazamentos de emails e senhas em Have I Been Pwned
- Evitar o envio e a utilização de empresas pouco reconhecidas pelo mercado ou com muitas reclamações sobre gerenciamento de dados na internet
- Evitar o clique em mensagens urgentes que cheguem via SMS, email e apps mensageiros
Fonte: Tecmundo
