Dados de 92 Milhões de brasileiros a venda na Darkweb

14/10/2019 mindsecblog LGPD & PRIVACY, Notícias 7

Dados de 92 Milhões de brasileiros a venda na Darkweb. Hackers estão leiloando, em fóruns clandestinos, banco de dados que supostamente contém informações pessoais de 92 milhões de cidadãos brasileiros. Os hackers afirmam que todo registro é real e único.

O vendedor também anuncia um serviço de pesquisa focado nos brasileiros, dizendo que eles podem descobrir detalhes sobre um indivíduo a partir de dados iniciais mínimos.

O leilão está presente em vários mercados na darkweb, onde o registro é possível com base no convite de alguém da comunidade ou no pagamento de uma taxa.

O BleepingComputer informa que o banco de dados tem 16 GB de tamanho, no formato SQL. O preço inicial do leilão é de US $ 15.000, com um lance de aumento de US $ 1.000.

Segundo o vendedor, registrado como X4Crow, os registros são separados por cidades e incluem nomes, datas de nascimento e CPF – Cadastro de Pessoas Físicas. O banco de dados também possui detalhes de contribuintes sobre pessoas jurídicas, ou o CNPJ (Cadastro Nacional da Pessoa Jurídica), conforme consta na publicação.

O portal BleepingComputer recebeu uma amostra do banco de dados e foi capaz de verificar se as informações dos indivíduos são precisas e também incluíam o nome da mãe e o sexo. Utilizamos o serviço de consulta do CPF no site da Receita Federal, que também fornece o ano da morte no caso de pessoas falecidas.

Embora a origem do cache não seja revelada no anúncio do vendedor, o BleepingComputer foi informado de que é um banco de dados do governo. O X4Crow diz que contém 92 milhões de registros únicos que cobrem boa parte dos cidadãos brasileiros.

A população do Brasil em 2010 tinha mais de 190 milhões de pessoas e as estimativas para 2019 aumentam esse número para mais de 210 milhões. A disponibilidade de números de contribuintes, no entanto, sugere que os registros pertencem aos cidadãos empregados, uma vez que estatísticas apontam cerca de 93 milhões de brasileiros empregados, acrescentando peso a essa teoria.

Em um fórum de acesso livre, o X4Crow disse que também pode obter dados sobre qualquer empresa e sua estrutura corporativa. O preço para buscar tudo isso é de US $ 150, apesar de oferecerem descontos ocasionais de US $ 50.

Esse serviço pode depender apenas parcialmente do banco de dados que eles desejam vender, disse um consultor de segurança independente à BleepingComputer. Eles provavelmente têm outros conjuntos de dados para vasculhar as informações.

Não é um estranho ao cibercrime

Embora eles não pareçam ter uma longa trajetória em campo, o X4Crow definitivamente tem conhecimento suficiente da atividade cibercriminosa para induzir outras pessoas sobre como eles podem resolver um problema.

Nas discussões em que a BleepinComputer verificou o X4Crow, eles parecem estar bem informados sobre vários tipos de operações. Eles ofereceram possíveis soluções / conselhos para os problemas descritos pelos colegas do fórum. Alguns dos tópicos se referiam ao movimento lateral em uma LAN e phishing.

Um de seus perfis lista serviços que incluem programação, teste de penetração e consultoria e suporte relacionados a malware. A venda de bancos de dados não faz parte do conjunto de habilidades, o que exige saber o que o mercado deseja e fornecê-lo pelo preço certo, normalmente um preço fixo, não um leilão.