Operadoras já são investigadas por suposto incidente de segurança ocorrido em fevereiro.
No último domingo, 4 de março, um hacker publicou um anúncio na internet no qual vende os dados de 174 milhões de pessoas, como sendo supostamente de clientes das operadoras Vivo, TIM e Claro.
Segundo o cibercriminoso, os interessados podem comprar 104,6 milhões de registros da Vivo, 48,7 milhões da Claro e 21,0 milhões da TIM.
A base de dados é de 10,2GB e contém informações como o nome da pessoa, CPF, números de telefone, e-mail, endereço, data de instalação do serviço de telecom, entre outros.
De porte desses dados, uma empresa pode enviar publicidades segmentadas para os usuários expostos.
VIU ISSO?
–> Polícia Federal prende hacker envolvido em megavazamento de dados
–> Mais um! Novo vazamento expõe dados de 112 milhões de brasileiros
–> Vivo, Claro, TIM e Oi negam vazamento de dados de clientes
Além disso, criminosos podem utilizar os dados das vítimas para comprar produtos e contratar serviços em nome delas.
O preço não foi revelado, apenas um endereço de e-mail para que os interessados possam negociar a compra dos dados.
O hacker também publicou uma amostra com 30 registros, sendo dez de cada operadora.
A denúncia foi feita pelo site “Ciso Advisor”, focado em segurança digital.
O Minha Operadora tentou contato com as três operadoras, mas até o fechamento desta matéria não recebeu retorno.
A matéria será atualizada caso um posicionamento seja emitido pelas mesmas.
Vazamento anterior
Em fevereiro passado, a empresa de segurança PSafe fez o alerta de que os dados de 102,8 milhões de linhas de celular estavam à venda na “dark web” – sites e fóruns da internet que não são rastreados pelos mecanismos de busca, com o Google.
Segundo o hacker, a base contem dados de 57,2 milhões de usuários da Vivo e de 45,6 milhões da Claro.
Na época, as duas operadoras disseram não ter conhecimento de qualquer incidente de segurança.
O mesmo foi dito pelas empresas TIM e Oi.
A Autoridade Nacional de Proteção de Dados (ANPD), o Procon do Estado de São Paulo e a Agência Nacional de Telecomunicações (Anatel) investigam o caso.
“Abrimos um processo administrativo para averiguar os fatos. Estamos apurando com as empresas”, disse Gustavo Santana Borges, superintendente de controle de operações da Anatel.
Com informações de Ciso Advisor.
