A empresa de cibersegurança PSafe informou nesta quarta-feira, 10, que mais de 100 milhões de contas de celular de brasileiros foram encontradas na dark web.
A PSafe, por meio de seu laboratório, o dfndr lab, vem descobrindo uma série de vazamento de dados, como o que foi revelado poucos dias atrás, quando informações de mais de 223,7 milhões de brasileiros como o número no Cadastro de Pessoas Físicas (CPF), fotos, endereços, salários, telefones e históricos de crédito foram parar em um fórum na internet.
Segundo Marco DeMello, CEO e fundador da PSafe, a empresa enviará ainda hoje um documento com a investigação realizada para a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao governo federal, de acordo com informações do site Neofeed.
Leia também: “‘Site’ de consulta de vazamento de dados sai do ar após ordem do STF”
Os relatórios apontam para o envolvimento de duas operadoras de telefonia. O cibercriminoso, contatado pela PSafe, afirma que está vendendo informações na dark web das operadoras Vivo e Claro.
“Não temos como dizer se são informações de clientes da Vivo e da Claro. Mas temos certeza que são dados de grandes operadoras de telefonia do Brasil”, afirma DeMello.
Perfil do cibercriminoso
De Mello afirma que o hacker é estrangeiro, está fora do Brasil, e está vendendo cada registro por US$ 1. Entretanto, a depender do volume da transição, o valor de cada informação pode custar até US$ 0,01. O CEO da PSafe disse ainda que a carteira de bitcoin do criminoso está ativa e que já detectou transações envolvendo esse novo vazamento na dark web.
O que as operadoras têm a dizer
Em nota enviada ao site Neofeed, a Vivo informou que: “A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”
Já a Claro enviou o seguinte posicionamento: “Sobre o caso citado, a Claro informa que não identificou vazamento de dados. E, segundo informou a reportagem, a empresa que localizou a base não encontrou evidências que comprovem a alegação dos criminosos. Além disso, como prática de governança, uma investigação também será feita pela operadora. A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes.”