Después de que los datos Megavazamento revelados en enero, otra base con la información brasileña se vende a través de Internet. El material vendido en los foros de Internet tendría datos de más de 223 millones de personas, incluyendo Nombre, CPF, correo electrónico, dirección, teléfono celular, sexo y fecha de nacimiento. La base es ofrecida por 0.3 bitcoin (aproximadamente R $ 94 mil).
La publicación en el foro afirma que los datos de 223,632.222 personas se filtraron del sistema de ahorro, el programa gubernamental de Paulo que ofrece servicios de emisión de documentos. Sin embargo, no hay garantía de que este sea realmente el caso. De todos modos, la información presente en la base de datos es realmente verdadera.
El anuncio en la venta de los datos indica que se pueden usar para obtener correo electrónico y WhatsApp de una región determinada, por ejemplo. Para atraer a los compradores, CyberCriminoslla ofrece una base con 10 millones de registros. Según la hoja de S.Paulo, este material tiene varios registros duplicados.
A PRODESP, responsable de la Pivatempo, niega la fuga de datos. «La compañía adopta controles y reglas rígidos de acceso al sistema de datos, que se monitorea las 24 horas del día en tiempo real por los equipos de TI. En más de cinco décadas, y numerosos intentos diarios, nunca ha habido fugas de datos en PRODESP», dijo la compañía, en la nota.
Las noticias de fugas se han vuelto cada vez más comunes en los últimos meses. En enero, 223 millones de brasileños fueron expuestos en una amplia base de datos. El cadalink encontró que reúne los datos como CPF, cara de cara, dirección, teléfono, correo electrónico, puntaje de crédito y salario. La información parece estar vinculada a Serasa Experian, pero la compañía niega el incidente.
En otro caso, se colocaron información relacionada con 40 millones de CNPJS. Además, también se expusieron datos sobre 100 millones de vehículos en Brasil. La Policía Federal y la ANPD (Autoridad Nacional de Protección de Datos) están investigando las fugas.
LGPD (Ley de Protección General de Datos) requiere que las empresas notifiquen a los titulares de datos en caso de fugas. En caso de violaciones en el procesamiento de la información, la ley prevé sanciones que advertirán la multa de hasta el 2% de la facturación anual, limitada a R $ 50 millones, por infracción.
con información: defon -Lab.