Tag: vazamento de dados

Vazamento de dados expõe informações de 3 bilhões de pessoas
Você já imaginou que seus dados pessoais, como nome completo, CPF, endereço e até mesmo informações sobre seus familiares, poderiam estar à venda na deep web? Pois é, um vazamento de dados massivo acaba de vir à tona, colocando em risco a privacidade de bilhões de pessoas em todo o mundo, incluindo milhões de brasileiros.
O que aconteceu?
A National Public Data, uma empresa americana que coleta informações pessoais de diversas fontes, foi alvo de um ciberataque. Hackers conseguiram roubar um banco de dados com informações de quase 3 bilhões de indivíduos, entre eles, muitos brasileiros.
Por que isso é tão grave?
Créditos: SurfShark
Com essas informações em mãos, criminosos podem:
- Assumir sua identidade: Abrir contas em seu nome, solicitar empréstimos e fazer compras.
- Cometer fraudes: Utilizar seus dados para aplicar golpes e enganar outras pessoas.
- Chantagear você: Ameaçar divulgar suas informações caso você não pague um resgate.
O que você pode fazer?
Embora a situação seja preocupante, existem algumas medidas que você pode tomar para se proteger:
- Monitore seus extratos bancários e cartões de crédito: Verifique se há movimentações suspeitas.
- Tome cuidado com as senhas de suas contas: Crie senhas fortes e únicas para cada serviço.
- Ative a autenticação de dois fatores: Essa medida extra de segurança ajuda a proteger suas contas.
- Consulte seu advogado: Se você tiver sido vítima de algum tipo de fraude, procure orientação legal.
Como evitar que isso aconteça novamente?
- Seja cauteloso ao fornecer seus dados: Evite compartilhar informações pessoais em sites não confiáveis.
- Utilize senhas fortes e únicas: Crie senhas complexas e difíceis de adivinhar.
- Mantenha seus softwares atualizados: Atualizações de segurança corrigem vulnerabilidades que podem ser exploradas por hackers.
- Utilize um antivírus: Proteja seu computador contra ameaças virtuais.
Esse vazamento de dados é um alerta para a importância de protegermos nossas informações pessoais. Ao tomar as medidas de segurança adequadas, podemos minimizar os riscos e evitarmos sermos vítimas de crimes cibernéticos. A sua privacidade é um direito seu e você precisa estar atento para garantir que ela seja respeitada.
11/08/2024
Banco Central comunica vazamento de dados de 39 mil chaves Pix
Um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados vazados, informou nesta quarta-feira (10) o Banco Central (BC). Este foi o 11º vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu de 26 de junho e 2 de julho e abrangeu o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (CPF com asteriscos para não mostrar todos os números), a instituição de relacionamento, a agência e o número da conta.
O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 11 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Resposta
Por meio de nota, a 99Pay informou que o incidente de segurança foi sanado e que o vazamento não acarretará perdas financeiras, porque não resultou na exposição de nenhum dado sensível. A instituição informou que o total de usuários afetados representa apenas 0,0003% de sua base e está à disposição para prestar esclarecimentos e apoio.
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, destacou o comunicado.
Edição: Fernando Fraga
— news —
10/07/2024
Vazamento de dados da Zotac expõe Informações de clientes no Google
Um problema de segurança grave na Zotac, fabricante de hardware para computador, deixou dados pessoais de clientes vulneráveis a buscas no Google. A descoberta foi feita pelo canal de tecnologia Gamers Nexus, após um espectador percebeu que documentos enviados para solicitações de RMA (autorização de retorno de mercadoria) estavam acessíveis publicamente na internet.
esses documentos, contendo informações como nome completo, telefone, e-mail, endereço e possivelmente até dados de empresas, ficaram indexados pelo Google, o que significa que qualquer pessoa poderia encontrá-los através de uma simples pesquisa.
O vazamento foi alertado inicialmente pelo espectador à empresa e ao Gamers Nexus. A empresa removeu o acesso imediato ao documento do usuário que notificou o problema, mas a investigação revelou que o vazamento era bem mais amplo.
Arquivos anexados em solicitações de RMA, incluindo planilhas e e-mails com dados pessoais, estavam disponíveis. Documentos como faturas corporativas para empresas como Micro Center e iBuyPower também foram encontrados. Em pelo menos um caso, o vazamento continha o que parecia ser um número de identificação do empregador ou CPF.
O Gamers Nexus comunicou a Zotac e algumas das empresas afetadas sobre a gravidade da situação. Apesar de não terem divulgado o nome da Zotac publicamente, o canal de tecnologia marcou a data e hora para registrar o tempo de resposta da empresa para solucionar o problema.
A boa notícia é que a empresa agiu rapidamente. Ao buscar por “RMA Zotac” no Google, ainda é possível encontrar centenas de arquivos PDF e Excel enviados para a página de RMA e garantia da empresa. No entanto, os links agora não funcionam mais, indicando que a Zotac corrigiu a configuração incorreta de permissões de acesso aos arquivos.
Como medida adicional, o botão “enviar anexo” foi removido rapidamente do formulário de RMA. Até que a falha seja completamente corrigida, a empresa solicita que os clientes enviem a documentação por e-mail.
Preocupante é que algumas informações ainda podem ser recuperadas através do cache do Google, já que a Zotac não solicitou a desindexação do diretório. Isso significa que partes de dados vazados ainda podem aparecer em resultados de pesquisa.
Se você solicitou RMA para a Zotac no passado, é recomendável pesquisar seu nome no Google junto com “Zotac” e “RMA”. Caso encontre algum documento contendo seus dados, clique nos três pontos no canto superior direito do resultado e solicite ao Google a remoção da página dos resultados de pesquisa.
07/07/2024
Não houve invasão externa em sistema do Tesouro, diz Haddad
Não houve ataque externo na invasão ao Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, disse nesta segunda-feira (22) o ministro da Fazenda, Fernando Haddad. Segundo ele, alguém usou o Cadastro de Pessoas Físicas (CPF) e a senha do Portal Gov.br de gestores de despesas para entrar no sistema e supostamente desviar recursos federais.
“Não foi um hacker que quebrou a segurança [do Siafi], não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e está rastreando para chegar aos responsáveis”, declarou o ministro antes de sair para reunião no Palácio do Planalto. “O sistema está preservado. Foi uma questão de autenticação. É alguém que tinha acesso.”
O ministro disse não saber sobre valores supostamente desviados e disse ter recebido a informação assim que a imprensa começou a divulgar o caso. “Não tenho informação sobre valores. Isso estava sendo mantido em sigilo inclusive dos ministros. Estava entre o Tesouro [Nacional] e acho que a Polícia Federal. Eu soube no mesmo momento em que vocês”, disse, reiterando que não houve ataque externo de hackers ao sistema.
Divulgada inicialmente pelo jornal Folha de S.Paulo, a invasão do Siafi ocorreu neste mês. Os criminosos supostamente conseguiram emitir ordens bancárias e desviar dinheiro público usando o login de terceiros no Portal Gov.br.
O caso está sendo investigado pela Polícia Federal. No fim desta tarde, a Agência Brasileira de Inteligência (Abin) informou ter entrado na investigação e estar acompanhando o caso “em colaboração com as autoridades competentes”.
Tesouro
Em nota emitida no início desta noite, o Tesouro Nacional confirmou a afirmação de Haddad de que o Siafi não foi invadido, mas que ocorreu uma utilização indevida de credenciais obtidas de modo irregular. Segundo o órgão, as tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema.
O órgão acrescentou que está tomando todas as medidas necessárias em resposta ao caso, incluindo ações adicionais para reforçar a segurança do sistema. “O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações”, concluiu o comunicado.
*Texto ampliado às 18h30 para acréscimo de informações
Edição: Sabrina Craide
— news —
22/04/2024
Banco Central comunica o vazamento de dados de 3 mil chaves Pix
Um total de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados, informou nesta quinta-feira (18) o Banco Central (BC). Esse foi o oitavo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.
O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Histórico
Esse foi o oitavo incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. Em setembro do ano passado, 238 chaves Pix da Phi Pagamentos tiveram informações expostas.
Em março deste ano, ocorreram dois incidentes. Cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informações vazadas. Dias depois, o BC informou o vazamento de 87 mil chaves da Sumup Sociedade de Crédito.
Em todos os casos, foram vazadas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Edição: Sabrina Craide
— news —
18/04/2024
Senacon multa Facebook em R$ 6,6 milhões
O Facebook foi condenado pela Secretaria Nacional do Consumidor (Senacon) a pagar uma multa de R$ 6,6 milhões por ter vazado dados de usuários brasileiros. Segundo o Ministério da Justiça e Segurança Pública, a multa poderá ser reduzida em até 25% “caso a rede social não recorra da decisão”.
Os dados dos usuários foram repassados em 2018 à empresa de consultoria de marketing político Cambridge Analytica, contratada para ajudar na campanha eleitoral de Donald Trump, ex-presidente dos Estados Unidos.
Segundo o MJ, há estimativas sugerindo que 443 mil brasileiros tiveram seus dados vazados, em meio às 87 milhões de contas vítimas do vazamento, que resultou no envio de conteúdos políticos relacionados ao então candidato norte-americano.
“Ainda naquele ano, a investigação concluiu que o compartilhamento ilegal de dados se dava por meio da instalação de um aplicativo de teste de personalidade, o ‘This Is Your Digital Life’. Por apresentar falhas ao informar sobre as configurações de privacidade, a Senacon entendeu que o Facebook cometia prática abusiva com os usuários e, por isso, aplicou a multa de R$ 6,6 milhões”, informou, em nota, o MJ.
Ainda segundo a pasta, apesar de, em julho de 2022, a própria Senacon ter anulado a condenação, “para garantir a ampla defesa do Facebook”, a empresa continuou a afirmar que não havia indícios de que dados dos brasileiros teriam sido transferidos à Cambridge Analytica e que, portanto, “não haveria que se falar em mau uso ou exposição indevida desses dados”.
Diante das alegações, que não foram aceitas pela Senacon, a multa foi então restabelecida.
Edição: Fernando Fraga
23/08/2022
Banco Pan confirma vazamento de dados de clientes
O Banco Pan confirmou o vazamento parcial de dados de cartões de seus clientes. De acordo com comunicado do banco, divulgado ontem (15), ocorreu cópia não autorizada de dados cadastrais, de limite disponível e saldo devedor, sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que pudesse significar risco financeiro direto para os clientes.
Segundo a instituição financeira, não houve comprometimento de dados de conta corrente ou invasão à infraestrutura do banco.
“Detectamos recentemente uma fragilidade na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões. Ativamos nossos protocolos de segurança, notificamos a empresa de software para imediata correção da vulnerabilidade e contratamos consultoria especializada independente para uma análise completa”, destaca o comunicado.
No final do ano passado, o banco tinha mais de 17,1 milhões de clientes. A instituição teve lucro líquido de R$775 milhões em 2021.
17/04/2022
Procon de SP notifica empresas de telefonia sobre vazamentos de dados
A Fundação Procon de São Paulo notificou as operadoras de telefonia Claro, Oi, Tim, e Vivo para que forneçam informações sobre o vazamento de dados de mais de 100 milhões de celulares de seus clientes. A partir de hoje (17), as teles têm 72 horas para responder a notificação. Também foi notificada a empresa de segurança digital PSafe, que, segundo o Procon-SP, identificou o vazamento dos dados.
“As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, destacou, em nota, o Procon-SP.
De acordo com o Procon, a PSafe foi notificada para explicar como foi informada do vazamento dos dados, como se deu o contato com o hacker que noticiou o vazamento, quais informações foram vazadas, e se o vazamento se deu apenas no ambiente conhecido como dark web (internet obscura).
“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, ressaltou o diretor executivo do Procon-SP, Fernando Capez.
O vazamento foi constatado no dia 10 de fevereiro. Informações sensíveis dos consumidores ficaram expostas, como número do RG, CPF, data de nascimento, e-mail, endereço, número do celular e detalhes sobre o valor e o pagamento da fatura.
17/02/2021