Cerca de 250 mil brasileiros tiveram seus dados bancários expostos em um fórum criminoso. É o que aponta o levantamento da empresa de segurança ZenoX AI, que relatou que esses registros seriam provenientes de sete instituições de crédito pessoal. O relatório, aponta que informações como RG, CPF, endereços residenciais, dados de cartões de crédito, selfies de clientes e outros dados sensíveis, principalmente de brasileiros da região Norte do país, e estão à disposição de cibercriminosos.
Essas informações estão sendo vendidas na dark web pelo usuário “Bobetinho99” por oito créditos, equivalentes a 8 euros (cerca de R$ 50), valor utilizado para compras no site. Após o pagamento, o download dos dados é liberado. As empresas apontadas como envolvidas no vazamento são: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.
Segundo o relatório, os dados incluem mais de 234 mil arquivos no formato JPG, contendo registros fotográficos de documentos de identidade e selfies; 81.120 arquivos PDF, com contratos de operações de crédito de instituições financeiras no Brasil; e 17.476 arquivos no formato HTML. “Dentre os arquivos compartilhados publicamente, é possível afirmar que se tratam de documentos pessoais, comprovantes de endereço, cartões de crédito e débito, selfies e contratos de empréstimos”, destaca o relatório. A maior parte dos dados expostos é de 2023, embora alguns registros sejam de 2024. A ZenoX AI garantiu que “todos os arquivos analisados foram permanentemente deletados após a conclusão do relatório”.
*Segundo informações do SBT News
