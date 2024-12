Cerca de 250 mil brasileiros tiveram seus dados bancários expostos em um fórum criminoso. É o que aponta o levantamento da empresa de segurança ZenoX AI, que relatou que esses registros seriam provenientes de sete instituições de crédito pessoal.

O relatório, obtido pelo SBT News, aponta que informações como RG, CPF, endereços residenciais, dados de cartões de crédito, selfies de clientes e outros dados sensíveis, principalmente de brasileiros da região Norte do país, e estão à disposição de cibercriminosos.

Essas informações estão sendo vendidas na dark web pelo usuário “Bobetinho99” por oito créditos, equivalentes a 8 euros (cerca de R$ 50), valor utilizado para compras no site. Após o pagamento, o download dos dados é liberado.

As empresas apontadas como envolvidas no vazamento são: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.

Segundo o relatório, os dados incluem mais de 234 mil arquivos no formato JPG, contendo registros fotográficos de documentos de identidade e selfies; 81.120 arquivos PDF, com contratos de operações de crédito de instituições financeiras no Brasil; e 17.476 arquivos no formato HTML.

“Dentre os arquivos compartilhados publicamente, é possível afirmar que se tratam de documentos pessoais, comprovantes de endereço, cartões de crédito e débito, selfies e contratos de empréstimos”, destaca o relatório.

A maior parte dos dados expostos é de 2023, embora alguns registros sejam de 2024. A ZenoX AI garantiu que “todos os arquivos analisados foram permanentemente deletados após a conclusão do relatório”.

Como se proteger contra vazamentos de dados

Para minimizar riscos, e proteger suas informações, siga as orientações e recomendações do CGI.br (Comitê Gestor da Internet no Brasil):

Ajuste as configurações de segurança e privacidade em sistemas, sites e aplicativos para controlar o uso e compartilhamento de informações.

Preencha formulários e cadastros somente com informações indispensáveis. Dados adicionais podem ser usados para traçar perfis ou vendidos para terceiros.

Questione a necessidade de fornecer dados a sites e aplicativos. Evite compartilhar informações se a solicitação parecer abusiva ou desnecessária.

Utilize conexões seguras, como HTTPS para acesso a sites e VPN para conexões remotas.

Ative a criptografia em dispositivos móveis, discos rígidos e mídias removíveis.

Use aplicativos de mensagens com criptografia ponta a ponta.

Mais dicas de segurança podem ser encontradas na cartilha do CERT.br, no site https://cartilha.cert.br/

Com informações do SBT News

