Cibercriminoso anuncia venda de dados de 8 milhões de brasileiros por R$ 1,7 mil

 Em tempos de redes sociais, muito tem se discutido a respeito da importância da privacidade e do valor dos dados pessoais. E em paralelo a isso, muitos cibercriminosos têm se aproveitado para roubar e divulgar as informações alheias para vendê-las. O caso mais recente envolve um banco com dados de 8 milhões de brasileiros, com direito a telefone, endereço e outros conteúdos extraídos de perfis do Facebook. Essa lista foi anunciada em um fórum visitado por hackers a US$ 320 (aproximadamente R$ 1,7 mil).

De acordo com a empresa de consultoria digital HarpiaTech, via Tilt, os dados faziam parte de um vazamento global de 990 milhões de perfis do Facebook e foram obtidos por meio de falhas na rede social que permitiram a coleta de informações como nome, telefone, sexo, estado civil, local de trabalho e data da última atividade do perfil, entre 2018 e 2019.

A empresa conta que, a partir de uma amostra de 50 perfis, comparou as fotos do Facebook com imagens do WhatsApp de números de telefones associados e constatou que eram da mesma pessoa; e explica que o preço pedido era de US$ 40 (cerca de R$ 215) a cada milhão de perfis, em bitcoins. A consultora digital deve entregar um relatório com todas as informações sobre o caso para a ANPD (Autoridade Nacional de Proteção de Dados), Polícia Federal e para o Ministério Publico.

Segundo a consultora, se alguém correlacionar as informações de um perfil do Facebook com os dados sangrados no megavazamento de janeiro, como CPF e endereço, pode até abrir uma conta em um banco digital — seria possível usar selfies para validar a abertura de contas e até pedir saque emergencial do FGTS e outros auxílios. Outro risco envolve a prática de phishing, com uso de engenharia social e mensagens convincentes para enganar usuários e obter informações confidenciais, como credenciais e detalhes do cartão de crédito.

As dicas da empresa para diminuir as possíveis fraudes com os vazamentos envolvem redobrar a atenção para evitar casos de phishing (sejam por telefonemas, mensagens ou e-mail), ativar a autenticação de duas etapas em todas as plataformas que você usa e que tenham essa função; consultar o Registrato, plataforma do Banco Central que reúne não apenas todas as contas em instituições financeiras vinculadas ao CPF, como também mostra se há empréstimos ou dívidas de cartão no seu nome; e notificar as instituições cujas contas não reconhecer. Vale também se atentar às configurações de privacidade nas redes sociais.

                                                                        FONTE:CANALTECH