Na manhã do dia 19/01/2021 foi detectado um vazamento de uma base de dados que pode conter informações pessoais de todos os brasileiros. O banco de dados vazado reúne nome completo, data de nascimento e CPF. Também foram vazados dados de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.
O vazamento expõe dados 220 milhões de pessoas, 40 milhões de empresas e 104 milhões de veículos.
A identificação do vazamento pode ter sido realizada através de pesquisas e monitoramento de fóruns de venda de dados roubados na Deep Web realizadas pelo threat intelligence da dfndr lab, um braço da Psafe. Nesta modalidade normalmente o hacker disponibiliza no anúncio uma pequena amostra da base vazada e cobra um valor substancial para o acesso total ao banco de dados, analistas de segurança navegam nestes fóruns em busca de anúncios de venda de dados que envolvam seus clientes.
A base de dados foi encontrada em fóruns de venda de informações na Deep Web.
Este tipo de informação é comumente utilizado para fazer ataques direcionados à pessoas já que a utilização de dados pessoais é normal para a identificação e a confirmação de autenticidade de empresas financeiras ou jurídicas, por exemplo.
É provável que a origem deste vazamento tenha sido alguma agência de avaliação de crédito como SPC ou SERASA devido ao alto volume e abrangência dos dados, mas também pode ter ocorrido a partir de bases cartoriais ou de agências do próprio governo brasileiro como já denunciado neste mês.
A origem da base vazada pode ser de uma agência de avaliação de crédito, seguradoras ou de agências governamentais.
Um vazamento de porte similar já ocorreu nos EUA em 2017, e naquele ano já especulávamos quando algo similar poderia ocorrer aqui no Brasil. Na ocasião o vazamento de dados ocorreu a partir da empresa EQUIFAX, uma agência de avalição de crédito.