Base com 223 milhões de CPFs atribuída ao Poupatempo é vendida na internet

De acordo com a publicação, a base possui uma amostra com 10 milhões de dados. O Poupatempo, que atua no estado de São Paulo, afirma que não sofreu nenhuma violação em seus sistemas. A Prodesp, que cuida da tecnologia do programa, informou em nota que “não houve vazamento de dados de qualquer terminal”.

As informações encontradas, cita a Folha, foram validadas pela empresa de cibersegurança Cipher com autorização dos cidadãos. A base possui registros duplicados e CPFs de moradores de outros estados brasileiros, o que pode indicar que há “um agregador de diferentes bases vazadas”, informou ao jornal Fernando Amatte, diretor de inteligência cibernética na Cipher.

Base com CPFs lembra outros vazamentos

Especialistas ouvidos pela Folha ainda afirmam que os dados podem fazer parte de uma espécie de “compilação” de outras bases. Além do vazamento no mês de janeiro, uma outra base com 102 milhões de números de celulares foi reportada em fevereiro.

Em casos como esses, o recomendável é checar se as credenciais podem ter sido vazadas. Além do navegador Google Chrome oferecer um serviço que indica se as senhas utilizadas já “caíram” em algum vazamento, a Apple também oferece o mesmo em seus sistemas operacionais.

O volume das bases de dados publicadas nos últimos meses tem espantado pela massividade. Com dados do tipo em mãos, cibercriminosos podem tentar aplicar golpes de phishing e engenharia social, além de golpes financeiros.

Fonte: Folha de S.Paulo