Enquanto ainda tentamos entender quais são as consequências do megavazamento de janeiro, que expôs dados de mais de 223 milhões de CPFs, surge a notícia de uma nova brecha de segurança de grandes proporções, desta vez envolvendo linhas de celular. Descoberto pela PSafe e noticiado em primeira mão pelo NeoFeed, este vazamento inclui dados de mais de 100 milhões de celulares.
Segundo a empresa de cibersegurança, o vazamento envolve informações como tempo de duração de ligações, número de telefone e dados pessoais, entre outros. Mesmo pessoas famosas, como o presidente Jair Bolsonaro e os apresentadores William Bonner e Fátima Bernardes, estão na lista de afetados.
Ao NeoFeed, Marco DeMello, CEO e fundador da PSafe, diz que o hacker que possui os dados não é brasileiro e não revela como obteve as informações. Ele está vendendo os registros na deep web ao preço de US$ 1 por registro, em bitcoins, mas este valor cai na compra de quantidades maiores. A empresa também diz ter identificado a carteira de bitcoin responsável por receber os pagamentos das vendas.
Ao NeoFeed, a PSafe disse que o hacker forneceu os dados de Jair Bolsonaro e de Fátima Bernardes. Os registros do presidente incluem número de celular, valor da conta telefônica, número de minutos de ligação por dia, data de nascimento, CPF, filiação e outras informações. No caso da apresentadora global, há o número de telefone, o endereço de e-mail e o CNPJ, além de outros dados.
Em um comunicado divulgado na noite desta quarta (10), DeMello diz: “A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral.”
O cibercriminoso diz que as informações foram obtidas de duas grandes operadoras, mas a PSafe diz que não pode “tomar como evidência a alegação” dele. Ao NeoFeed, Vivo e Claro negaram vazamentos de suas bases.
DeMello afirma que sua empresa tem relacionamento próximo com a Autoridade Nacional de Proteção de Dados e que as autoridades já foram comunicadas.
Atualizado às 19h48 com informações do comunicado da PSafe.