Vazamento expõe 500 mil celulares corporativos
Empresa de segurança digital identificou informações oferecidas por hacker na internet com informações de pessoas jurídicas
12/02/2021Após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, mais de meio milhão de celulares corporativos já circulam livremente na internet.
Um hacker tornou pública uma pequena parte das informações, que estão sendo oferecidas na internet, segundo a empresa de segurança Syhunt, que analisou as informações a pedido do jornal O Estado de S. Paulo.
Um dos arquivos publicados pelo hacker é uma espécie de “amostra grátis” daquilo que ele tem para vender.
A pasta referente a números telefônicos de pessoa jurídica reúne mais de 532,6 mil celulares, volume muito superior ao de números registrados para pessoa física, que são 6,9 mil números.
Entre as linhas de pessoa jurídica, o hacker classificou 366,7 mil como números da operadora Vivo. Outros 12,1 mil estão classificados como números da TIM. O restante não está classificado. Todos os números telefônicos estavam associados aos números de CNPJ das empresas.
Os números estão registrados em diversas partes do Brasil. O pacote tem 179,1 mil números do DDD 11, seguido por números da região de Curitiba, cujo DDD é o 41 (93.1 mil). O Paraná aparece como o Estado mais afetado. Apenas o Nordeste não aparece na amostra vazada.
“O maior problema de números corporativos se tornarem públicos é que aumentam as tentativas de golpe junto às empresas”, explica Felipe Daragon, fundador da Syhunt.
“Podem surgir golpes de engenharia social, no qual os criminosos se passam por uma fonte legítima para extrair informações valiosas.”
Em comunicado, a Vivo disse que “não teve incidente de vazamento”. A TIM, também em nota, afirmou que “não sofreu nenhum ataque ou vazamento que colocasse em vulnerabilidade os dados de clientes e ou dados próprios”.
O maior número de telefones da Vivo no pacote é indício de que o criminoso compilou informações de diferentes vazamentos. Em novembro de 2019, uma falha no site da Vivo expôs informações de 24 milhões de clientes.
Não é possível determinar se os números oferecidos atualmente foram obtidos durante esta falha. A tese de que as bases de dados do megavazamento são uma compilação com origem difusa vem ganhando força entre especialistas em cibersegurança. (AE)