Exclusivo: Vazamento de 223 milhões de CPFs é vendido em "promoção" por US$ 30 mil

Originally published at: Vazamento de 223 milhões de CPFs é vendido em "promoção" por US$ 30 mil – Antivírus e Segurança – Tecnoblog

Vazamento traz dados de endereço, telefone, score de crédito, renda, INSS e mais; hacker vende 40 lotes por US$ 750 cada

Essa magnitude de dados é impossível de ser obtida via vazamento ou mesmo uma invasão. Quer dizer, a não ser que o servidor estivesse muito desprotegido. E, mesmo assim, alguém executando scripts de recuperação de dados ia demorar uns bons minutos (ou até horas) pra conseguir extrair tudo. Algum tipo de “alarme” ia ser disparado e os responsáveis iam conter o roubo de dados. Dito isso…

Quem fez o roubo é um profissional de banco de dados (DBA) e que tinha acesso privilegiado E direto às bases. Ele não precisou contornar nenhum tipo de restrição de segurança e muito menos invadir algum servidor. Ele simplesmente entrou, pegou o que queria e saiu. E o banco de dados a que ele teve acesso certamente tinha apontamentos de leitura pra outros bancos de dados privilegiados também. E nisso, além do acesso privilegiado, ele teve tempo. E indo mais além: a pessoa CONHECIA as bases de dados. Criou um script antecipadamente pra extrair todos os dados, rodou, condensou tudo e o resto já se sabe.

E, é claro que uma massa de dados dessa magnitude e com esse montante de informações ia começar a se espalhar. Quem conseguiu vendeu, o seguinte certamente já está dando jeito de vender também. Fora que quem tem isso está em posse de informações extremamente importantes que podem iniciar uma onda de golpes financeiros absurda. Basicamente: o sistema que se baseia nessa informações vai ter que sofrer mudanças sérias. E por mais que isso soe absurdo, quando começarem a pipocar as vítimas de golpe e elas começarem a cobrar bancos e instituições de crédito pelo prejuízo, a conta vai ficar bem mais alta.

7 curtidas

Resumo: não vão fazer nada.

1 curtida

Basicamente, isso.

1 curtida

Essa semana a onda é compras de mil reais em cartões cetelem.
A zona já começou.

O hacker teve mais dificuldade em vender o vazamento depois que caiu na mira do STF (Supremo Tribunal Federal). O ministro Alexandre de Moraes determinou no início de fevereiro que quatro links relacionados ao assunto fossem derrubados, incluindo o tópico de fórum que vendia a base de dados; ele também deveria ser retirado do Google, Bing e outros serviços de busca.

Com certeza o fato de terem tirado os links do Google atrapalhou bastante pra quem queria comprar. Como vai acessar um site que não está no Google nem no Bing? Impossível! :rofl:

1 curtida

Vazou tanta coisa que até o hacker deve ter vazado.

1 curtida

Curiosamente depois desse vazamento de dados do Serasa o número de ligações de telemarketing para meu celular aumentou 3000%.

*Eu tenho um bom score.

Houve tanto vazamentos (esse de 220mi CPFs, o de 40 mi CNPJ, os 100mi de veiculos, outros 100mi de celulares) que “desvalorizou” o produto, que o hacker teve que antecipar a Black Friday.

1 curtida

Quer dizer que nem a LGPD e nem a ANPD serão mais necessários??.. já foi tudo vazado.

Seria esse um ex hacker ético??? Para ter tanto “grant” assim ou realmente a vulnerabilidade desses BD são tão frágeis??? … :eye::eye:

Vulnerabilidade não ia dar acesso tão amplo assim. Se fosse alguma falha catastrófica a esse ponto de uma forma ou outra ia estar na mídia especializada. E o mais provável que quem fez isso é da equipe responsável pela manutenção do banco de dados.

Estranho que o Brasil tem menos de 212 milhões de habitantes, tirando pessoas que não tem CPF, vamos colocar chutando alto 180 milhões, como vazaram 223 milhões?

quando vc morre seu cadastro não é deletado

Claro que é, se não fosse poderia fazer empréstimos com os dados da pessoa morta, além do mais morreram muito mais pessoas que isso, logo então era para ter mais de 300 milhões de CPFs então. Já ouviu falar em CPF cancelado quando a pessoa morre.

O CPF é cancelado mas não sai da base de dados de milhares de lugares como farmácias, hospitais, etc.

@Mike_M

Você pode morrer, mas seu CPF continua na base de dados da (digamos) Serasa. E vai estar registrado como “falecido”.
Porque eles mantém na base da dados, mesmo com o falecimento ? Simples, eles usam seu score, sua reputação de crédito, para montar o score/reputação de seu cônjugue, seus filhos, suas irmãs, seus irmãos, etc.

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.