Recentemente, cerca de 250 mil brasileiros tiveram seus dados pessoais e bancários expostos em um fórum cibercriminoso da dark web. A informação foi detectada pela empresa de segurança ZenoX AI, que identificou que os registros pertencem a sete instituições do setor de crédito pessoal.
O vazamento foi divulgado em um fórum da dark web, onde os dados estavam sendo vendidos por apenas oito créditos (o equivalente a oito euros).
Este tipo de vazamento tem implicações sérias para a segurança financeira e a privacidade dos afetados, já que os dados expostos incluem informações sensÃveis, como números de CPF, RG, endereços, dados de cartões de crédito e até selfies de clientes. A seguir, vamos entender melhor o que aconteceu, quem são as empresas envolvidas e como se proteger contra esse tipo de ataque cibernético.
Leia mais:
Sistema do CadÚnico vai ‘CAIR' – descubra as datas e o que você precisa fazer!
O que foi vazado?
O vazamento de dados envolveu informações extremamente sensÃveis de milhares de brasileiros. De acordo com a ZenoX AI, os dados expostos incluem:
- RG e CPF
- Endereços residenciais
- Informações bancárias, como dados de cartão de crédito e canhotos de transações
- Selfies de clientes e outros dados pessoais
Esses dados foram encontrados no fórum da dark web, um local frequentemente utilizado para a venda de informações roubadas. O vazamento supostamente ocorreu devido a falhas de integração em sistemas de empresas do setor financeiro. O acesso aos dados está sendo vendido por um preço baixo, o que torna esse tipo de crime ainda mais acessÃvel para fraudadores.
As empresas envolvidas
As empresas que teriam seus dados comprometidos neste vazamento são:
- Sincronos
- Éfeso Capital
- CredCenter
- GoldenBank
- SemprePromotora
- MegaPromotora
- ProntoPay
Essas instituições fazem parte do setor de crédito pessoal e são responsáveis pelo gerenciamento e análise de dados financeiros de seus clientes. A ZenoX AI afirma que as falhas de segurança nas integrações de sistemas dessas empresas podem ter permitido o vazamento de informações pessoais e bancárias.
Embora algumas dessas empresas já tenham sido notificadas sobre o vazamento, muitas ainda não se pronunciaram oficialmente. Isso levanta a preocupação sobre a velocidade de resposta das instituições financeiras a incidentes de segurança.
Riscos de vazamento de dados: o que pode acontecer?
Quando dados pessoais e bancários caem nas mãos de criminosos, as consequências podem ser devastadoras. A ZenoX AI alerta que os dados vazados podem ser usados para realizar fraudes em diversas instituições financeiras, incluindo:
- Solicitações de crédito fraudulentas: Criminosos podem utilizar os dados roubados para solicitar empréstimos em nome das vÃtimas.
- Abertura de contas bancárias falsas: Dados de clientes podem ser usados para abrir contas bancárias fraudulentas e realizar transações ilÃcitas.
- Fraudes em compras online: Os dados de cartões de crédito expostos podem ser usados para compras não autorizadas em sites de comércio eletrônico.
Além disso, o uso de selfies de clientes pode aumentar o risco de fraudes de identidade, já que criminosos podem tentar se passar pelas vÃtimas para obter benefÃcios financeiros.
Como se proteger de vazamentos de dados
Embora não seja possÃvel garantir que seus dados pessoais estarão 100% seguros, existem algumas ações que você pode tomar para minimizar os riscos em caso de vazamentos de dados.
1. Use autenticação em dois fatores (2FA)
A autenticação em dois fatores é uma medida simples, mas eficaz, para proteger suas contas online. Sempre que possÃvel, ative o 2FA em suas contas bancárias e de serviços online. Utilize aplicativos como Google Authenticator, Microsoft Authenticator ou Authy, em vez de SMS, para aumentar a segurança.
2. Verifique sua movimentação financeira
Uma das maneiras de detectar fraudes rapidamente é monitorar suas finanças. Acesse regularmente o Registrato, uma plataforma do Banco Central, para verificar movimentações financeiras em sua conta. Isso ajuda a identificar qualquer atividade suspeita em tempo real.
3. Fique atento a vazamentos de dados
O site Have I Been Pwned é uma ferramenta útil para verificar se seu email ou senha foi comprometido em algum vazamento de dados. Além de monitorar suas contas, é importante alterar suas senhas periodicamente e usar combinações fortes e exclusivas para cada serviço.
4. Desconfie de empresas pouco reconhecidas
Se você for contratado por empresas que não têm um histórico consolidado ou que possuem muitas reclamações sobre a gestão de dados pessoais, seja cauteloso. O cuidado ao escolher empresas e serviços online pode evitar que seus dados sejam comprometidos.
5. Evite clicar em links suspeitos
Fraudadores frequentemente enviam mensagens urgentes via SMS, e-mail ou aplicativos de mensagens com links maliciosos. Essas mensagens podem parecer oficiais, mas na verdade têm como objetivo roubar suas informações pessoais ou bancárias. Não clique em links de fontes desconhecidas e sempre verifique a autenticidade de qualquer comunicação suspeita.
Como agir após um vazamento de dados?
Se você foi afetado por um vazamento de dados, o primeiro passo é realizar um monitoramento constante das suas contas e documentos. Caso identifique alguma movimentação suspeita, é importante:
- Notificar seu banco ou instituição financeira imediatamente para bloquear ou alterar dados de contas ou cartões.
- Registrar um boletim de ocorrência para documentar o incidente e começar o processo de proteção legal.
- Procurar serviços de monitoramento de crédito para ter uma visão mais clara sobre quaisquer tentativas de fraude utilizando seus dados.
Além disso, vale a pena acompanhar as atualizações das empresas envolvidas no vazamento para saber como elas estão lidando com o problema e o que estão fazendo para proteger seus clientes no futuro.
Considerações finais
O vazamento de dados é um problema crescente que afeta não apenas empresas, mas também consumidores que confiam suas informações a essas instituições. Neste caso, o roubo de dados de 250 mil brasileiros expostos na dark web serve como um alerta sobre a importância de manter a segurança digital em dia.
Tomar medidas preventivas, como o uso de autenticação em dois fatores e o monitoramento constante de dados financeiros, pode ajudar a reduzir os riscos de fraudes e roubo de identidade.
Fique atento e proteja suas informações pessoais antes que seja tarde demais.