Cerca de 250 mil brasileiros tiveram dados pessoais e bancários expostos em um fórum cibercriminoso, segundo identificação da empresa de segurança ZenoX AI. Os registros supostamente viriam de sete instituições do setor de crédito pessoal.
Publicado em fórum na darkweb pelo usuário “Bobetinho99”, os dados são vendidos por apenas oito créditos (oito euros) no próprio fórum os créditos dentro do site permitem que sejam realizados novos downloads ou a visualização de outros vazamentos.
De acordo com a ZenoX AI, os dados “teriam sido supostamente expostos devido a possíveis falhas de integração”. Neles, é possível encontrar: RG, CPF, endereços residenciais, dados de cartão de crédito, canhotos bancários, selfies de clientes etc.
Alguns dados presentes são de 2024, mas a maioria compreende informações de 2023 e anteriores.
Para se proteger contra vazamentos, antes e após acontecerem, é importante seguir alguns passos:
- Usar segundo fator de autenticação (2FA) em todas as contas via app terceiro (Google Authenticator,
- Microsoft Authenticator, Authy etc), não usar SMS
- Checar movimentações financeiras no Registrato do Banco Central
- Checar vazamentos de emails e senhas em Have I Been Pwned
- Evitar o envio e a utilização de empresas pouco reconhecidas pelo mercado ou com muitas reclamações sobre gerenciamento de dados na internet
- Evitar o clique em mensagens urgentes que cheguem via SMS, email e apps mensageiros