Skip to content

CPF, e-mail e mais: servidores públicos tiveram 16 mil dados vazados em 2021

Um levantamento sobre cibersegurança revelou que 16 mil credenciais de funcionários de órgãos públicos federais, estaduais e municipais estiveram expostas na internet. Isso significa que os servidores usaram o login e senha corporativos em sites que requisitam algum tipo de cadastro e acabaram tendo os dados expostos ou por vazamento direto do próprio órgão público.

O levantamento, obtido com exclusividade por Tilt, é da Axur – referência em monitoramento, detecção e derrubada de riscos digitais na internet no Brasil. O relatório corresponde ao período de julho a setembro de 2021 e constatou que, ao todo, o país teve 2,03 milhões de dados expostos.

Apesar do quantitativo, o número representa uma queda de 99,56% em comparação ao segundo trimestre de 2021, quando houve o vazamento de 465,5 milhões de registros.

Já em relação ao vazamento de credenciais governamentais, a queda foi de 95,97%. No segundo trimestre, foram 160.478 senhas e logins expostos. O relatório não informa os órgãos públicos que tiveram os dados vazados por “questão de segurança e confidencialidade”, mas “são todos de pessoas físicas que trabalham nesses lugares”.

Para Eduardo Shultze, líder de inteligência em ameaças da Axur, o relatório não significa que o órgão público é inseguro.

“O problema é que as pessoas usam contas de e-mail corporativas para se cadastrar em diversos sites. Por exemplo, um funcionário acessa um site de venda de sapatos e se cadastra com seu e-mail corporativo, caso ocorra um ataque ou vazamento contra esse site, esse dado será vazado, não significando necessariamente que o órgão possui uma fragilidade ou foi propriamente invadido”, explicou.

Já em relação a credenciais de funcionários de empresas privadas, ocorreu uma queda de 70% no vazamento em relação ao segundo trimestre. Entre julho e setembro, foram registrados 148 mil credenciais expostas.

Todas as detecções são referentes a exposições em web superficial, deep e dark web,

“Muitos usuários utilizam a mesma senha em diversas redes, facilitando o acesso do criminoso a todas suas redes, caso a senha seja vazada”, complementou Shultze.

CPF e cartões de créditos no topo

Em meio aos 2,03 milhões de dados expostos, de acordo com a Axur, os CPFs aparecem como o alvo preferido dos cibercriminosos, correspondendo a 57%. Endereços de email (968 mil), CNPJs (480 mil) e documentos com foto (6.985) completam a lista. Quanto aos cartões de créditos e débitos, o relatório conseguiu identificar o vazamento de 1.354.822 no mundo todo. Do total, 1.309.003 (94,2%) estavam na data de validade no momento da detecção.

CPF e cartões de créditos no topo Em meio aos 2,03 milhões de dados expostos, de acordo com a Axur, os CPFs aparecem como o alvo preferido dos cibercriminosos, correspondendo a 57%. Endereços de email (968 mil), CNPJs (480 mil) e documentos com foto (6.985) completam a lista. Quanto aos cartões de créditos e débitos, o relatório conseguiu identificar o vazamento de 1.354.822 no mundo todo. Do total, 1.309.003 (94,2%) estavam na data de validade no momento da detecção.

Quem está sujeito a vazamentos e como saber se sou uma vítima?

Segundo Eduardo Shultze, alguns dados são comercializados e podem valer bastante dinheiro, já outros são usados como estratégia de constrangimento público da empresa com finalidade de causar danos à reputação da marca.

O especialista diz que, hoje em dia, não é muito fácil escapar dos cibercriminosos porque “todos que acessam a internet e algum dia já realizaram algum cadastro em algum site, estão sujeitos a terem seus dados expostos”.

“Basta que o site seja invadido ou tenha uma exposição acidental. Normalmente acontece através de alguma falha que algum hacker identifica e se aproveita para invadir e fazer a retirada dos dados, mas também pode acontecer por falha humana – alguém deixar a base de dados exposta, sem proteção, e aí não é preciso invadir, é possível encontrar na internet”, afirma.

Shultze lista que o ideal é se prevenir, como “evitar cadastros em qualquer site, analisar onde está inserindo seus dados, verificar as permissões que um aplicativo solicita antes de autorizar, ativar a autenticação em dois fatores, buscar pelo site original da marca ao invés de clicar no primeiro link de busca do Google e não abrir links sem verificar”.

Também é possível saber se seus dados foram expostos neste link. Pelo email, é possível saber o que pode ser sido vazado. E com a Black Friday chegando, este site, indica se é confiável ou não para inserir alguma informação pessoal.

Fonte: UOL

Escrito por

Gostou? Compartilhe!

Share on facebook
Share on linkedin
Share on pinterest
Share on twitter
Share on whatsapp
Como abrir uma empresa. Ebook Completo.

Manual para Abrir Empresa

Faça como mais de 100 mil empreendedores! Baixe agora mesmo o Manual Completo para Começar seu Próprio Negócio.

No comment yet, add your voice below!


Faça um Comentário

Tudo certo!

Basta baixar seu e-book pelo botão abaixo! 

Espero que goste!