Mais um megavazamento de dados foi registrado, neste domingo (14), e expôs informações de 250 mil brasileiros na deep web, área da Internet que fica “escondida” e tem pouca regulamentação. A Deep Web não pode ser acessada por meio de pesquisas em buscadores, como o Google ou Bing e também não é acessada digitando um endereço em um navegador comum (Chrome, Firefox, Edge, etc.). Por causa dessa dificuldade de logar, é usada para o compartilhamento de conteúdo ilegal, como venda de drogas, dados de usuários, pedofilia e violência.

Porém, esses dados, à priori, são apenas uma “isca” para uma venda muito maior, que inclui informações de 112 milhões de pessoas. Pois, de acordo com o anúncio publicado pelo hacker responsável pelo vazamento, o “cryptorbr”, o objetivo é vender todo o banco de dados para “empresas que precisam de dados atualizados para fornecimento de crédito, cobrança, empréstimos, mailing…”. O pacote completo, com 20 GB, está sendo vendido por 0,12 bitcoin. Ou seja: R$ 38 mil na cotação atual.

Fundador da Syhunt, empresa especializada em segurança da informação, Felipe Daragon, diz que, apesar de o anúncio ser voltado para empresas de crédito e cobrança, os possíveis usos não se limitam a isso.

“Acreditamos que o vazamento, como outros, lamentavelmente também favorece a proliferação de golpes”, afirma.

Na lista de informações disponibilizadas pelo hacker, estão: CPF, nome completo, número do WhatsApp, endereço, data de nascimento, nome da mãe, profissão, faixa salarial, possibilidade de já estar morto, cadastro no Bolsa Família e status de aposentadoria. Tudo disponibilizado sem custo algum pro “cliente”.

“Nada disso tinha sido distribuído gratuitamente no primeiro vazamento”, conta.

Fonte: CNN