No dia 19 de janeiro a empresa de cibersegurança PSafe informou ter descoberto um mega vazamento de informações dos cidadãos brasileiros, contendo diversos dados pessoais e informações que estão presentes nas instituições de crédito.

O que foi vazado?

Diversas informações foram vazadas e estão disponíveis na Internet para compra, especialmente na darkweb. É, de fato, algo sem precedentes, com isso colocando em risco a privacidade e segurança das vítimas.

  • 223 milhões de CPFs;
  • 40 milhões de CNPJ;
  • Nome completo;
  • Endereço;
  • Declaração do Imposto de Renda;
  • Fotos de perfil;
  • Título de eleitor;
  • Salário;
  • Score de crédito;
  • Etc.

Esses dados podem ser utilizados por estelionatários e golpistas, que roubam a identidade da pessoa e podem solicitar empréstimos, financiamentos ou cartões de crédito, dessa forma gerando um prejuízo econômico e podendo causar restrições no CPF do indivíduo.

Por enquanto a Autoridade Nacional de Proteção de Dados (ANPD) ainda não se pronunciou sobre o que fará a respeito desse crime contra a Lei Geral de Proteção de Dados (LGPD). Informações indicam que todos dados partiram da Serasa Experian, maior empresa de análise de crédito do país e que nega as acusações.

Nota Oficial da Serasa Experian

A Serasa Experian já apresentou defesa na ação judicial proposta em fevereiro de 2021, pelo Instituto Sigilo. Na ocasião, demonstrou, de forma amplamente detalhada a ausência de invasão nos seus sistemas ou de qualquer indício de que o suposto vazamento tivesse tido origem em suas bases de dados. Esses resultados foram também corroborados por respeitado instituto de perícias após extenso trabalho de análise e revisão, cujo parecer técnico foi entregue às autoridades competentes.

Importante esclarecer que o recente pedido do MPF foi integralmente indeferido pelo juízo respectivo do caso.

Portanto, as notícias que fazem menção à suposta indenização de R$ 30 mil são falsas, contribuindo para confundir o consumidor. Não existe nenhuma decisão judicial nesse sentido.

A Serasa Experian reforça que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira

Saiba como se proteger

É inevitável que a maioria dos brasileiros fiquem receosos sobre a divulgação de seus dados de pessoais e de contato, com isso permitindo que terceiros comprem às informações e utilizem para executarem fraudes. É preciso atentar-se a todos os tipos de golpes, incluindo os virtuais.

1. Phishing

A tática de Phishing ('pescaria', em inglês) consiste em induzir a vítima para fornecer suas informações pessoais aos criminosos, como dados bancários, senhas ou número do cartão de crédito, por exemplo. Geralmente os estelionatários enviam mensagens de SMS ou e-mails se passando por instituições bancárias e solicitando que o destinatário insira alguma informação confidencial.

Após o grande vazamento de informações é altamente provável que esse tipo de golpe aumente, principalmente por telefone. Utilizando tudo o que foi divulgado é mais fácil de se passar por uma empresa e praticar o Phishing. Veja como se proteger:

  • Não forneça seus dados por telefone;
  • Não clique em links recebidos por SMS ou e-mail;
  • Em caso de dúvidas procure o número de telefone do local e ligue;
  • Bancos não solicitam senhas do cartão de crédito e nem enviam motoboys.

Lembre-se: em caso de dúvidas vá até sua agência bancária ou contate o banco utilizando os canais oficiais.

2. Altere suas senhas

Endereços de e-mail também foram vazados, ou seja, estão suscetíveis a invasões. Recomendamos que você altere suas credenciais de acesso dos seus endereços de e-mail, evitando utilizar senhas que sejam sua data de nascimento ou nome dos pais.

Em combinação com uma senha ímpar é possível utilizar a autentificação em dois fatores, recurso que exige outra forma de confirmação antes de permitir o acesso à conta. Para criar uma senha forte e segura siga algumas dicas:

  • Crie uma senha com no mínimo 10 caracteres;
  • Use caracteres especiais. Exemplos: #, @, $,&, etc.
  • Tenha uma senha para cada site. Exemplo: senhas pessoais e de trabalho.

Caso queira também é possível utilizar um gerador de senhas, ferramenta capaz de criar PINs seguros e aleatórios de até 50 caracteres. Para isso CLIQUE AQUI.

Copie a senha gerada. Foto: Reprodução: LastPass.
Copie a senha gerada. Foto: Reprodução: LastPass.

Importante:

Jamais informe suas senha para terceiros, mesmo que aleguem serem funcionários bancários ou de agências de crédito.

3. Monitore suas contas bancárias

Utilizando o aplicativo do seu banco é possível gerenciar todos os aspectos da sua conta, seja corrente, de pagamentos ou digital. Caso note alguma mudança, transação ou pagamento suspeitos entre imediatamente em contato com seu banco e faça o boletim de ocorrência na delegacia mais próxima. A maioria dos estados possuem delegacias eletrônicas em que o cidadão pode comunicar o roubo de documentos e outros crimes. Verifique a disponibilizade no seu local.

Utilizar o Registrato do Banco Central também é uma ótima maneira de monitorar suas chaves PIX, contas bancárias e financiamentos no seu nome.