Mais uma base de dados com informações pessoais de brasileiros está à venda na internet. Agora o material disponível em um fórum para hackers revela dados como CPF, número do celular, gênero, email e data de nascimento de mais de 223 milhões de pessoas. O usuário que disponibilizou a base pediu 0,3 bitcoin (cerca de R$ 94 mil).
Segundo a publicação, a base vazada é do Poupatempo, projeto do governo de São Paulo para emissão de documentos. O hacker ainda oferece gratuitamente uma base com 10 milhões de registros como uma “prova” do conteúdo.
Ainda não se sabe se a origem dos dados é realmente do programa estatal, mas foi verificado que as informações vazadas são verdadeiras. A responsável pelo Poupatempo, a Prodesp, afirmou em nota que a companhia adota controles e regras rígidas de acesso ao seu sistema de dados. “O serviço é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, afirma.
As informações disponíveis na base podem ser cruzadas e usadas para identificar outros dados do cliente, que pode ser vítima de golpes e fraudes. Por isso, a LGPD obriga que todas as empresas avisem os clientes em casos de vazamentos, para a mudança de senhas ou logins.