São Paulo, data leak exposes CPFs of more than 220 million Brazilians

The Brazilian technology and security company, Psafe reported the biggest leak in the country's history and one of the largest in the world

---

by João Marcelo

SAO PAOLO OF BRAZIL – A mega leak of personal data from Brazilians may be the biggest in the country’s history. The leak was reported by the Brazilian technology and security company, Psafe, last week. More than 220 million CPFs were leaked, a higher number than the Brazilian population, which shows that, possibly, data on dead people and canceled CPFs were exposed. According to the company, hackers also had access to detailed information on more than 104 million vehicles and data from 40 million companies. This information was organized in lists and is available for purchase on the Deep Web. According to Psafe CEO Marco DeMello, in an interview with BBC Brasil, “the leak is real, the authenticity of all data is confirmed, it is the biggest leak of the history of Brazil and certainly one of the largest in the world. We were monitoring the deep web for some of our clients and we came across millions of CPNJ’s in negotiation, we tracked and arrived at the source “. The CEO also says that his team got in touch with the cybercriminal who said he sells packages with data of 1,000 people for 100 dollars.

Experts warn that, at the moment, there is not much that people can do. But, for DeMello, the government must report on the damage, as well as what users should do if they notice something different from the ordinary. “What the authorities need to do is to take a public position on how the individual can react if he sees any suspicious communication or action in his bank account, with his real estate, or cars, e-mail or any debt. This can happen. Criminals are buying this data, which is being marketed, and with that, they can assume the identity of the victims and effectively commit crimes on behalf of anyone, ”he explained.

LEGGI ANCHE: São Paulo, new wave of coronavirus threatens bankruptcy of bars and restaurants

SAN PAOLO, CONFERMATO IL FURTO DI 220 MLN DI DATI FISCALI PERSONALI

di João Marcelo

SAN PAOLO DEL BRASILE – Potrebbe essere il furto più grande nella storia del Brasile. Riguarda oltre 220 milioni di dati personali online, un numero superiore all’intera popolazione del Paese, ed è stato denunciato dalla Psafe, società brasiliana di tecnologia e sicurezza.

A trapelare sono stati i dati di più di 220 milioni di Cpf (Cadastro de Pessoas Fisicas, il registro dei contribuenti individuali brasiliani), un numero maggiore appunto della stessa popolazione del Paese sudamericano. Un aspetto, questo, che fa capire che probabilmente a essere esposti sono stati anche i dati di persone decedute o di Cpf cancellati. Stando all’azienda, gli hacker hanno avuto accesso anche a informazioni dettagliate di più di 104 milioni di veicoli e ai dati di 40 milioni di aziende. Tutti i dati sono stati organizzati in liste e sono disponibili per essere comprati nel cosiddetto “deep web”.

Secondo quanto affermato all’emittente Bbc Brasile dall’amministratore delegato di Psafe, Marco De Mello, “il furto è reale e l’autenticità dei dati è confermata”. Si tratta, ha detto il dirigente, “della più grande acquisizione indebita di informazioni nella storia del Brasile e sicuramente di una delle maggiori al mondo”. De Mello ha riferito che la sua azienda “ha monitorato il deep web per conto di alcuni clienti“ e “ha trovato milioni di contrattazioni di Cpnj che sono state tracciate e che ci hanno fatto arrivare alla fonte”. Con Cpnj si intende il Cadastro Nacional da Pessoa Juridica, un numero identificativo rilasciato alle società brasiliane dal Dipartimento delle entrate federali. L’amministratore delegato ha riferito che il suo team di informatici è entrato in contatto con uno dei cybercriminali, secondo il quale un pacchetto di dati di 1.000 persone viene venduto a 100 dollari.

Gli esperti hanno avvertito che per adesso non c’è molto che le persone possano fare a riguardo. Secondo De Mello, quindi, il governo deve dare informazioni sui danni e anche gli utenti devono prestare attenzione a eventuali cose diverse dal solito. “Quello che devono fare le autorità è prendere una posizione pubblica su come un cittadino possa reagire nel caso in cui ricevesse comunicazioni sospette o notasse movimenti sospetti sul suo conto in banca, ma anche per quanto riguarda i beni immobili, le macchine, le e-mail e i debiti” ha detto l’amministratore delegato di Psafe, che ha aggiunto che questo “potrebbe succedere”. Secondo De Mello, “i criminali stanno comprando questi dati che vengono messi in commercio e grazie a questo possono assumere l’identità della vittima e commettere reati in nome di qualsiasi persona”.

LEGGI ANCHE: São Paulo, new wave of coronavirus threatens bankruptcy of bars and restaurants

São Paulo, vazamento de dados expõe CPFs de mais de 220 milhões de brasileiros

por João Marcelo

SÃO PAULO DO BRASIL – Um mega vazamento de dados pessoais dos brasileiros pode ser o maior na história do país. O vazamento foi denunciado pela empresa brasileira de tecnologia e segurança, Psafe, na semana passada. Foram vazados mais de 220 milhões de CPFs, número maior que a população brasileira, o que mostra que foram expostos, possivelmente, dados de pessoas mortas e de CPFs cancelados.

De acordo com a empresa, os hackers também tiveram acesso a informações detalhadas de mais de 104 milhões de veículos e dados de 40 milhões de empresas. Essas informações foram organizadas em listas e estão disponíveis para compra na Deep Web.

De acordo com o CEO da Psafe, Marco DeMello, em entrevista à BBC Brasil,” o vazamento é real, confirmada a autenticidade de todos os dados, é o maior vazamento da história do Brasil e certamente um dos maiores do mundo. Estávamos monitorando a deep web para alguns de nossos clientes e nos deparamos com milhões de CPNJ’s em negociação, nós rastreamos e chegamos na fonte”. O CEO ainda conta que a sua equipe entrou em contato com o cibercriminoso que disse vender pacotes com dados de mil pessoas por 100 dólares.

Especialistas alertam que, no momento, não há muito o que as pessoas possam fazer. Mas, para DeMello, o governo deve informar sobre os danos, e também o que os usuários devem fazer caso percebam alguma coisa diferente do comum. “O que as autoridades precisam fazer é tomar uma posição pública sobre como o indivíduo pode reagir caso perceba alguma comunicação ou ação suspeita na sua conta bancária, com seus imóveis, ou automóveis, e-mail ou alguma dívida. Isso pode acontecer. Os criminosos estão comprando esses dados, que estão sendo comercializados, e, com isso, podem assumir a identidade das vítimas e efetivamente cometer crimes em nome de qualquer pessoa”, explicou.

LEGGI ANCHE: São Paulo, new wave of coronavirus threatens bankruptcy of bars and restaurants