A AB2L iniciou suas atividades em 2017 e, desde então, escreve os capítulos de uma história que tem muito para contar sobre o ecossistema de tecnologia jurídica.
Conheça nossas associadas.
Programas para educar o mercado, fomentar o ecossistema e participar ativamente do processo de regulamentação brasileiro entre direito e tecnologia.
Capítulos regionais/locais exclusivos para associados e grupos abertos ao público em geral.
Mais de 300 horas de conteúdo educacional focado no ecossistema jurídico e tecnológico.
Exclusivo para associados.
O dfndr lab, laboratório de pesquisa de segurança da PSafe, identificou nesta terça-feira (19) um vazamento em um banco de dados que expôs informações pessoais de 220 milhões de pessoas — praticamente toda a população do Brasil. Autoridades estão entre os afetados.
Segundo a empresa, foram expostos nomes completos, datas de nascimento, CPF, além de dados de 104 milhões de veículos e de 40 milhões de empresas.
Em comunicado, a PSafe não informou o nome da empresa responsável pelo banco de dados vazado. O Olhar Digital buscou a assessoria de imprensa para obter essa informação, mas não tivemos resposta até o fechamento desta matéria.
Segundo Emilio Simoni, diretor do dfndr lab, dados deste tipo podem ser obtidos por cibercriminosos para golpes de phishing – no qual um hacker lhe convence a credenciar suas informações em alguma página falsa, por exemplo.
“Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa”, diz Simoni, “seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços”.
Além dos dados de cidadãos brasileiros, também estão na base informações pertinentes a 104 milhões de automóveis. Eles incluem número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado.
No ambiente corporativo, 40 milhões de empresas tiveram dados expostos, incluindo CNPJ, razão social, nome fantasia e data de fundação.
“Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam de alguma forma lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, dados de poder aquisitivo e ocupação das pessoas afetadas”, pontuou Simoni.
O especialista ressalta que transações do tipo normalmente ocorrem na dark web, onde o rastreamento de atores do tipo é bem mais complicado.
Segundo a PSafe, ainda não se sabe como as informações foram vazadas. A empresa não informou se trata-se de uma falha de segurança, tentativa de invasão ou acesso facilitado. Recentemente, problemas similares acometeram o Detran e o Spotify.
Via: PSafe, OlharDigital
Nossas novidades direto em sua caixa de entrada.