Possível incidente de segurança pode conter informações de quase 100 milhões de contas de celular
Aproximadamente um mês após identificar uma base contendo dados de mais de 223 milhões de CPFs, a PSafe detecta um possível novo incidente de segurança.
Em sua busca e monitoramento contínuo da deep web, o dfndr enterprise, solução de proteção empresarial contra vazamento de dados, desenvolvido pela PSafe, identificou uma nova base de dados que potencialmente põe em risco informações de mais de 100 milhões de contas de celular.
O banco de dados encontrado deep web, inclusive para comercialização, reuniria número de celular, nome completo do assinante da linha e endereço de quase metade da população do país.
Marco DeMello, CEO da PSafe, alerta para os riscos cada vez mais frequentes para incidentes de segurança de dados empresariais: “A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral”, explica.
Os criminosos alegam que os dados teriam sido obtidos a partir de duas companhias telefônicas brasileiras. DeMello, no entanto, pede cautela sobre qualquer conclusão precipitada: “Não podemos tomar como evidência as alegações de um cibercriminoso. As autoridades já foram comunicadas, temos um relacionamento próximo com a ANPD. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis”.
Comércio ilegal movimenta a deep web
A “Internet profunda” é amplamente utilizada por cibercriminosos para comercializar informações, dados, serviços e produtos ilegais, o que movimenta bilhões de dólares todos os anos. As bases verificadas pelo dfndr enteprise, estavam à venda pelo valor de 0.026 Bitcoins cada, o que seria equivalente a pouco mais de R$6.200. DeMello explica o porquê dessas transações serem realizadas por meio da moeda virtual: “A preferência pelas transações em Bitcoins está relacionada a uma dificuldade maior de rastrear a origem das movimentações. O cibercriminoso muitas vezes nem mesmo tem o banco de dados que alega ter e aplica golpes em interessados, que pagam o valor requerido por bancos de dados gigantescos, mas que não entregam nada do que se propõe”, esclarece o CEO.
Para verificar a veracidade das informações detectadas pelo dfndr enterprise, a equipe da PSafe entrou em contato com o criminoso e solicitou uma amostra do banco de dados oferecido para venda: “obviamente não compactuamos com a venda de informações sigilosas e jamais compraríamos um banco de dados ilegal. A amostragem que o criminoso nos disponibilizou para acesso temporário, continha informações que pudemos verificar. Nosso papel nessa operação é bem claro: identificar, apurar e alertar. Temos hoje mecanismos que nenhuma outra empresa possui para detectar vazamentos de dados”, conclui DeMello.
Para evitar que sua empresa sofra um vazamento de dados, busque uma solução de segurança capaz de agir proativamente em caso de risco de vazamento, como por exemplo dfndr enterprise, que bloqueia as principais ameaças virtuais em tempo real, antes que possam se tornar um problema de segurança real.