Um novo vazamento de dados expôs informações de mais de 100 milhões de contas de celulares. O anúncio acontece 20 dias depois de outro vazamento, em janeiro, que expôs dados de mais de 223 milhões de brasileiros, com nome completo, CPFs, CNPJs, data de nascimento e outras informações.
Desta vez, segundo a Psafe, o caso envolve operadoras de telefonia: foram mais de 102 milhões de contas vazadas na deep web, espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível.
As informações, segundo a companhia, envolveriam número de celular, nome completo do assinante da linha e endereço de quase a metade da população do país. A PSafe chegou a entrar em contato com o criminoso que estaria vendendo essas informações online e solicitou uma amostra do banco de dados para verificar a veracidade das informações.
O cibercriminoso teria afirmado que os dados teriam sido extraídos da base de dados da Vivo e da Claro. A origem dos dados, no entanto, não pôde ser comprovada pela companhia.
Companhias telefônicas negam
As companhias telefônicas dizem que não identificaram nenhum vazamento. A Claro afirmou que, como prática de governança, irá abrir uma investigação. "A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes", informou a companhia.
A Vivo disse que mantém transparência na relação que tem com seus clientes. "A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade", afirmou.
Ainda segundo a Pfase, o hacker disse que seriam cerca de 57,2 milhões de informações de contas telefônicas da Vivo. Neste caso, teriam vazado nome, número do telefone, RG, data de habilitação, endereço, maior e menor atraso no pagamento, dívidas, faturas e tipo de plano.
O restante, 45,6 milhões de dados, seriam sobre contas da Claro. Neste caso, o vazamento incluiria informações sobre CPF, CNPJ, tipo de plano, endereço, email, entre outros.