Dados teriam sido coletados dos sistemas do Poupatempo e foram colocados à venda em um fórum da deep web. Prodesp nega
Mais um vazamento de dados pode ter exposto dados de centenas de milhões de brasileiros. Desta vez, segundo a empresa de pesquisas sobre vulnerabilidades, ameaças cibernéticas e riscos cibernéticos DefCon Lab, uma vulnerabilidade nos bancos de dados do Poupatempo teria permitido que invasores conseguissem acesso a dados que como nomes, CPFs, celulares, datas de nascimento e até o endereço físico de mais de 223 milhões de brasileiros
Os dados teriam sido roubados por alguém que teve acesso físico aos dados, o que dá entender que esta pessoa teria utilizado algum computador ou dispositivo conectado ao banco de dados do Poupatempo e, por esta razão, teve acesso à grande quantidade de informações. Em uma publicação num fórum na deepweb, o criminoso afirmou que os dados estão à venda por 0,3 bitcoin – algo em torno de 95 mil reais.
A companhia negou qualquer vazamento de dados que teria sido originado de terminais do programa Poupatempo e disse que adota controles rígidos de acesso aos sistemas de dados, que é monitorado 24 horas por dia. “Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, informou a empresa por nota.
Questionada sobre como realizou a checagem, a assessoria de comunicação da Prodesp afirmou que a empresa realizou uma análise do material que está sendo ofertado à venda na deep web e constatou que as informações ali presentes não foram coletadas dos sistemas do Poupatempo. A companhia não sabe informar se os dados são ou não verdadeiros.
Poupatempo: sistemas podem ter sido invadidos por hackers. Prodesp negaÉ importante lembrar que, por conta da Lei Geral de Proteção de Dados, que já está em vigor, empresas e instituições, públicas ou privadas, devem informar caso tenham tido seus sistemas comprometidos.
Vazamentos recentes
Apesar de suspostamente ser gigantesco, este é só mais um vazamento recente de dados. Nas últimas semanas, dados de 220 milhões de brasileiros, contendo CPFs, CNPJs, registros de veículos e números de celular corporativos foram expostos indevidamente na internet. Parte dos dados teriam sido coletados de sistemas geridos por empresas de telefonia celular, segundo a empresa de segurança digital Syhunt.
