Vazamento de dados expôs cerca de 500 mil celulares de empresas

Empresa de segurança mostra que o Paraná foi o estado com mais números vazados

atualizado 12/02/2021 9:58

mãos de mulher digitando no computadorMarko Geber/Getty Images

Após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, mais de meio milhão de números corporativos de telefone celular também circulam livremente na internet – embora as informações estejam à venda, o hacker tornou pública uma pequena parte delas.

A conclusão é da empresa de segurança Syhunt, que analisou alguns dos arquivos disponibilizados pelo hacker na internet.

Um dos arquivos publicados pelo hacker é uma espécie de “amostra grátis” daquilo que ele tem para vender. Ao analisar a pasta referente a números telefônicos de pessoa jurídica, foi possível detectar que estavam disponíveis 532.696 celulares, volume muito superior ao de números registrados para pessoa física (6.945).

Entre as linhas de pessoa jurídica, o hacker classificou 366.770 como números da operadora Vivo. Outros 12.123 estão classificados como da Tim. O restante não está agrupado. Todos os números telefônicos estavam associados ao CNPJ das empresas.

Os números estão registrados em diversas partes do Brasil. O pacote tem 179.172 com DDD 11, seguido pela região de Curitiba, cujo DDD é o 41, com 93.194. O Paraná aparece como o estado mais afetado. Apenas o Nordeste não aparece na amostra vazada.

“O maior problema de números corporativos se tornarem públicos é que aumentam as tentativas de golpe nas empresas”, explica Felipe Daragon, fundador da Syhunt.

“Podem surgir golpes de engenharia social, no qual os criminosos se passam por uma fonte legítima para extrair informações valiosas.” A reportagem apurou que, desde o vazamento, as empresas perceberam aumento nas tentativas de ataques a seus dados.

Respostas

Em comunicado, a Vivo disse que “não teve incidente de vazamento”. A Tim, também em nota, afirmou que “não sofreu nenhum ataque ou vazamento que colocasse em vulnerabilidade os dados de clientes e ou dados próprios”.

Bases diversas. A prevalência de números da Vivo no pacote é mais um indício de que o criminoso compilou informações de diferentes vazamentos. Em novembro de 2019, uma falha no site da Vivo expôs informações de 24 milhões de clientes.

Não é possível determinar se os números oferecidos atualmente foram obtidos durante essa falha. A tese de que as bases de dados do megavazamento são uma compilação com origem difusa vem ganhando força entre especialistas em cibersegurança.

As informações são do jornal O Estado de S. Paulo.

Últimas notícias