Dois grandes vazamentos expuseram dados e informações sensíveis de brasileiros na internet, desta vez com fotos de RGs, CPFs e CNHs. O material está sendo vendido em um fórum por US$ 300 (cerca de R$ 1.516).
No total, são 13 mil imagens de documentos em um arquivo de 1,2 GB. Em outra postagem do fórum, uma "amostra grátis" expõe informações de 2,5 milhões de pessoas.
Muitos dos dados expostos já estavam à venda em vazamentos anteriores, mas esta é a primeira vez que alguém consegue vazar o nome das mães de usuários, segundo a Syhunt, de forma gratuita.
"É um dado valioso por ser frequentemente solicitado em etapas de validação de serviços online", escreve a empresa em relatório.
Para Eduardo Schultze, líder de Threat Intelligence da Axur, outra empresa de Cibersegurança, os sistemas atuais são falhos. "O mais indicado que é a selfie com o documento seja tirada na hora e não que a pessoa possa fazer upload de uma foto do celular", defende.
"Os uploads são perigosos porque qualquer pessoa pode subir qualquer foto, então pode ser usada uma foto de um terceiro, podem ser usados dados de outras pessoas", alerta.
"A exigência de foto do RG é desproporcional e desnecessária para realização de cadastro e viola os princípios da finalidade, adequação e necessidade da Lei Geral de Proteção de Dados", diz Luã Cruz, pesquisador do programa de direitos digitais do Idec (Instituto Brasileiro de Defesa do Consumidor).
Cruz considera "extremamente perigoso" exigir mais dados que o necessário para a execução de um serviço, como nesse caso, porque vão sendo criadas bases de dados que podem vazar ou ser reutilizadas para outros fins.
Se, numa dessas, a foto do seu RG vazar e acabar nas mãos de criminosos? Os estragos são imprevisíveis, diz Carlos Affonso de Souza, diretor do Instituto de Tecnologia e Sociedade (ITS Rio).
E você, o que tem feito para ter segurança em sua empresa/seu negócio?
Damiao Oliveira DPO As a Service - Somaxi Tecnologia MSP https://linktr.ee/dpodamiao
Importante lembrar que a missão da Somaxi MSP é contribuir para a conscientização quanto à adequação e cumprimento da LGPD ajudando empresas por todo Brasil a vencer os desafios impostos pela a legislação, se sua empresa ainda não se adequou, fale com a gente, com certeza podemos te ajudar.
Comments