Une fuite géante expose les données de presque tous les Brésiliens

Mardi matin (19), le laboratoire du dfndr, le laboratoire de cybersécurité du PSafe, a signalé une énorme fuite dans une base de données brésilienne qui pourrait avoir exposé le numéro CPF et d’autres informations confidentielles de millions de personnes.

Selon les experts, qui utilisent des techniques d’intelligence artificielle pour identifier les liens malveillants et les fausses nouvelles, les données divulguées contiennent des informations détaillées sur 104 millions de véhicules et environ 40 millions d’entreprises, potentiellement vulnérables à 220 millions de personnes.

image1280×853 342 KB

Les informations contenues dans la base de données compromise comprennent le nom, la date de naissance et le CPF de presque tous les Brésiliens, y compris les autorités. Dans un communiqué de presse, le directeur du laboratoire du dfndr, Emilio Simoni, a expliqué que le plus grand risque est que ces données soient utilisées dans des escroqueries de phishing, dans lesquelles une personne est incitée à fournir des informations plus personnelles sur une fausse page.

La destination des informations divulguées

Les informations sur les plus de 104 millions de véhicules révèlent des détails importants, tels que le numéro de châssis, la plaque d’immatriculation, la municipalité, la couleur, la marque, le modèle, l’année de fabrication, la capacité du moteur et même le type de carburant utilisé. Dans le cas des personnes morales, les informations suivantes ont fait l’objet de fuites : CNPJ, dénomination sociale, nom commercial et date de fondation.

M. Simoni précise également que, puisqu’il s’agit d’informations précieuses pour le marché, on suppose qu’elles sont échangées illégalement dans un quelconque forum du web noir. Alors qu’une partie des bases est mise à disposition pour des tests, dit-il, les cybercriminels vendent « les données les plus approfondies, telles que les courriels, les téléphones, les données sur le pouvoir d’achat et l’occupation des personnes concernées ».

Dans la déclaration, PSafe n’indique ni le nom de l’entreprise concernée ni la manière dont les informations ont été divulguées, que ce soit en raison d’une faille de sécurité, d’une invasion de pirates ou d’un accès facile. La nouvelle loi sur la sécurité de la protection des données prévoit des amendes pouvant atteindre 50 millions de R$ pour une infraction de ce type.

source

2021-01-24T23:00:00Z

Cette semaine, la nouvelle d’une énorme fuite qui a exposé le PCF de plus de 220 millions de Brésiliens a fait surface. Tecnoblog a découvert que l’affaire est plus grave : cet ensemble de données personnelles, proposé gratuitement sur un forum Internet, est associé à une base encore plus importante qui comprend une photo du visage, une adresse, un numéro de téléphone, un courriel, un score de crédit, un salaire, un revenu et bien plus encore. Le fichier semble être associé à Serasa Experian, mais la société nie en être la source.

source

C’est l’une des honte que j’ai vis-à-vis de mon pays. En termes de sécurité numérique, et l’informatique de façon plus large, nous sommes très bâclés et mal protégés. Je pense qu’il y a beaucoup de négligence, mais peut-être qu’il y a aussi beaucoup d’ignorance sur la question. Je ne dirais pas que la France est un pays exemple en matière de sécurité numérique, mais sûrement, la France est mieux formée aux risques et aux mesures de protection.

2021-01-31T23:00:00Z

Un outil permet de savoir si votre numéro de CPF a été compromis.

Deux importantes fuites de données ont récemment exposé des informations provenant de 223 millions de Brésiliens, notamment des courriels, des appels téléphoniques, des informations fiscales et le CPF. Si vous voulez savoir si vous avez été touché par la faille de sécurité, un nouveau site web vous permet d’effectuer cette vérification rapidement.

Appelée FuiVazado !, la plateforme a été créée par le développeur Allan Fernando. De manière simple et rapide, le site permet à l’utilisateur de vérifier si des données personnelles sont apparues dans l’une des fuites.

Toutefois, le site manque de certains éléments de transparence. Le code source de la page, par exemple, n’est pas ouvert, ce qui empêche la vérification de son fonctionnement réel par des tiers. Elle exige également que l’utilisateur saisisse sa date de naissance avec le CPF pour vérifier si la personne a été touchée par la fuite, alors que seul le CPF serait suffisant. L’utilisation de cet outil est donc sous votre entière responsabilité.

Note de l'administrateur: Je me suis assuré que le développeur avait pignon sur rue. Mais sachant que les données piratées sont massives et publiques, il y a peu de chance que vous demander un N° de CPF et votre date de naissance apporte quelque chose à un éventuel pirate, ces informations étant très probablement déjà publiques, malheureusement.

image1120×420 74.9 KB

Ce sujet a été automatiquement fermé après 30 jours. Aucune réponse n’est permise dorénavant.