Site brasileiro expôs 426 milhões de dados pessoais, diz empresa de segurança

Um site brasileiro expôs cerca de 426 milhões de dados pessoais, como CPF, nome, endereço, gênero, data de nascimento, e-mail e até a renda de pessoas físicas. Outros 109 milhões de dados incluem informações de veículos, como número de chassi, Renavam, modelo e placas de veículo de usuários, segundo a empresa de segurança digital PSafe.

Segundo a companhia, embora ainda não seja possível saber ao certo de onde vem a falha, há indícios na própria base que apontam para uma operadora de telecomunicação. A PSafe  afirma que iniciou uma análise das informações e encaminhou um relatório à Autoridade Nacional de Proteção de Dados (ANPD).

Emitido na terça-feira (21), o alerta diz que “qualquer pessoa com acesso à internet poderia encontrar e consultar as informações expostas” no site, incluindo endereço, gênero, data de nascimento, e-mail e até informações sobre a renda de pessoas físicas.

Segundo a PSafe, “há ainda informações referentes a contratos com empresas de telefonia e TV por assinatura, como número de telefone fixo e móvel, tipo de plano contratado, data de contratação, número de contrato e forma de pagamento”.

“Estamos falando de uma super base, provavelmente enriquecida a partir do compilado de outros possíveis vazamentos. Esse novo banco foi encontrado pelo dfndr lab em 19 setembro de 2021 e tem sido analisado desde então. Ele engloba os principais dados pessoais, expondo diversas informações”, explica Emilio Simoni, executivo-chefe de segurança do PSafe, em comunicado divulgado pela empresa.

Fonte: CNN Brasil