Exclusivo: vazamento que expôs 220 milhões de brasileiros é pior do que se pensava

Paguei para retirar meus dados ao invés de comprar os dados.

E você acredita nisso ?

Devem haver centenas de cópias espalhadas pela internet.

2 Curtidas

Lembrando que, acho que Detran, dados cadastrais não estavam nas mais do Serpro quando vazou. O Pentágono teve os dados vazados de agentes secretos e lamentaram não ter especialistas públicos em segurança. Até o dono da Localiza achou isso uma beleza e que era motivo de privatizar empresas públicas de informática. O que podemos fazer é exigir estar em mãos públicas dados sigilosos… Não há sistema imune sem falhas, mas vazar 200 milhões não dá. Por fim, até empresas vão se dar mal se colocar em mãos privadas seus dados porque valem muito e podem destruí-las.

2 Curtidas

Aí você pesquisa by google a população e acha o dado " População: 209,5 milhões (2018) Banco Mundial" e percebe a dimensão da treta :scream:

1 Curtida

Eu achei o post do fulano vendendo os dados, infelizmente(?) os links dos samples já foram invalidados/expiraram. Então quem queria baixar, por quaisquer que sejam os motivos, não vai conseguir a não ser que os links sejam atualizados ou que alguém reupe.

O que provavelmente deve acontecer em breve. Eu encontrei em outros fóruns pessoas alegando terem baixado (postando prints) dizendo que vão reupar em breve.

E é isso a internet, não é mesmo? Uma vez nela, é pra sempre! :laughing::smile: :neutral_face::cold_sweat:

Primeiro caiu na deep web

Minha opinião:

  1. Privacidade na internet é a mesma coisa que acreditar em unicórnio;

  2. Eu confio mais em uma ou outra empresa do que no governo para guardar meus dados;

  3. Toda empresa, sistema, órgão governamental, instituição, o que for… terá ao menos um grande vazamento de dados. E provavelmente será por motivos imbecis como alguém exportar em um Excel e sem querer deixar essa informação aberta em algum lugar, algum gerente ter uma senha simples, algum funcionário ser vítima de ransomware;

  4. Tenho certeza que existem inúmeros vazamentos de dados que acabam nem sendo noticiados publicamente, porque o dono do banco de dados nem notou que houve um vazamento.

1 Curtida

O STJ que o diga: pagou 200 milhões para mulher do Wassef fazer a segurança e o backup, ela colocou na mesma máquina. Teve que reunir Microsoft, Serpro, Dataprev, Exército para recuperar os dados. Mas os dados vazaram…

Deviam ter contratado o Daniel Dantas pra criptografar esses dados…

1 Curtida

Chora… Empresa privada usam todo tipo de influência para não indenizar os danos. Você pode até ter que pagar para eles.

Atualmente até os bebês quando nascem já são registrados no CPF. Não são dados apenas de adultos que vazaram.

Agora que já vazaram todos os dados dos brasileiros a LGPD foi criada pra nada? De que vai adiantar outras empresas gastarem milhões de reais em segurança se os dados já estão aí, bem catalogados e prontos para serem utilizados por toda sorte de crimosos?

1 Curtida

É… Mas não é bem assim. Eu segui sua dica, fui lá e consultei meus dados.

Eu já era cliente do Serasa, pago o serviço de alerta de fraudes e tenho o cadastro positivo habilitado.

Pois bem, estão lá muitos “dados”, mas não estão as “informações”.

Tem lá:

  • Dados cadastrais básicos (Nome, Nome da mãe, CPF e RG, Data de nascimento, etc)
  • Meu endereço (que está errado, eu já mudei 3 vezes desde que saí deste endereço que está lá).
  • Minhas empresas.
  • Dividas, protestos, cheques sem fundo e participações em falências (felizmente tudo ok aqui).
  • Histórico de crédito (as dividas que eu paguei)
  • Faturas de cartões de crédito
  • Consultas de empresas ao meu CPF no Serasa
  • Score

Tudo muito legal, mas isso ai todo mundo já sabe. O que eu quero saber é o seguinte:

  • Em qual dos perfis do Mosaic o Serasa me colocou?
  • Ele sabe minhas “entidades de classe” ? (CREA, OAB, CRM, etc?)
  • Ele sabe meu Sexo? Meu Gênero? Minha cor de pele?
  • Ele sabe quem é meu empregador? Sabe o meu salário? Sabe pelo menos se eu estou empregado? Sabe ao menos qual é a minha profissão?
  • Sabe minha escolaridade? Onde eu estudei? Em que ano me formei? Qual curso fiz?
  • Sabe meu estado civil? Sabe com quem sou casado? Se tenho filhos?
  • Sabe se tenho imóveis, e quais são? Endereço, valor de mercado, etc?
  • Sabe se tenho carro ou moto? A placa? Modelo e ano? Sabe se ele tem seguro, e em qual seguradora?
  • Sabe se eu servi ao exército? Se fui dispensado? Se sou registrado como atirador? Se tenho armas de fogo registradas pelo exército ou pela polícia federal?
  • Sabe se tenho passagem pela polícia? Se já fui condenado por algum crime, e por quais? Sabe se já estive preso, e por quanto tempo?
  • Sabe se eu sou pessoa politicamente exposta?
  • Sabe se eu estou VIVO ou MORTO?
  • Sabe se eu recebo algum auxilio do governo? Aposentadoria, Bolsa Família, se tenho FIES?
  • Sabe se eu já viajei para fora do país? Para onde fui? Quanto tempo fiquei? Quanto gastei lá?
  • Sabe se eu tenho conta em banco, e em quais bancos?
  • Sabe minhas redes sociais? Se eu uso iPhone ou Android?
  • Sabe se eu tenho linhas telefônicas fixas no meu nome?

A resposta… É ÓBVIO que ele sabe de tudo isso. Mas o relatório não trás nada disso. Logo, é um relatório incompleto e, portanto, ilegal a sombra da LGPD.

Eu acho até que o Tecnoblog deveria estressar mais essa história do Mosaic. É simplesmente inacreditável as “categorias” em que eles encaixam as pessoas para vender os dados.

E onde foi esse blog onde os dados vazaram? Se Eu quiser ver a base free?

Temos que botar eles no SPC por isso, só pra eles sentirem na pele como é bom não ter crédito no mercado. rs rs rs

1 Curtida

Cadê o governo não ia multar com base na LGPD??? Cadê as multas???

1 Curtida

no texto diz que foi indexado ao google, num to achando :unamused:

Conseguiu achar? que não seja o fuivazado?

https://tecnoblog.net/408335/dataprev-demite-diretor-de-seguranca-em-meio-a-rumores-sobre-vazamento/

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.