Notícias

Vazamento de dados do FGTS atinge 39 milhões de registros

O FGTS (Fundo de Garantia do Tempo de Serviço), serviço gerido pela CAIXA, sofreu suposto vazamento de dados na noite desta terça-feira (06).

fgts
fgts
  • O FGTS (Fundo de Garantia do Tempo de Serviço), serviço gerido pela CAIXA, sofreu suposto vazamento de dados na noite desta terça-feira (06)
  • De acordo com publicação em fórum cibercriminoso, uma base vendida por US$ 1,8 mil contém mais de 39 milhões de registros de brasileiros
  • Em amostra entregue “aos possíveis compradores”, o cibercriminoso “Sorb” publicou, no entanto, no BreachForums dados referentes ao mês julho de 2023

O FGTS (Fundo de Garantia do Tempo de Serviço), serviço gerido pela CAIXA, sofreu suposto vazamento de dados na noite desta terça-feira (06). De acordo com publicação em fórum cibercriminoso, uma base vendida por US$ 1,8 mil contém mais de 39 milhões de registros de brasileiros.

Em amostra entregue “aos possíveis compradores”, o cibercriminoso “Sorb” publicou no BreachForums dados referentes ao mês julho de 2023. Isto, possivelmente indica a possível linha do tempo de quando o FGTS sofreu o vazamento ou o repositório acessado pelo criminoso.

O conjunto de dados foi oferecido num fórum hacker por US$ 1,8 mil (cerca de RS 10 mil, em conversão direta). Dessa forma, incluindo uma amostra referente ao mês de julho de 2023, como citado acima. Ainda não é possível entender o intervalo de tempo no qual todas as informações foram vazadas. Mas é provável que tenha acontecido, portanto, no ano passado. 

Os dados de milhares de brasileiros que foram capturados são: nome completo, endereço residencial, número de telefone. Isto, além do CPF, data de nascimento, idade, ID de registro, salários registrados, dados da conta bancária (agência e conta), entre outros.

O cibercriminoso responsável pela publicação afirmou que o conteúdo traz cerca de nove milhões de números telefônicos únicos e documentação de mais de 10,6 milhões de brasileiros.

Comentários

Nas redes sociais, a notícia já tem grande repercussão, muitas opiniões e comentários indignados são expressados. Veja abaixo alguns comentário no X (antigo Twitter):

“É uma situação que simplesmente não temos o que fazer já que ne sequer decidimos ter fgts Sorte que minha conta tá zerada. Cpf e nome sempre faza, mas id, numero de cel e endereço é f***”, comentou Adriano.

“Dados pessoais no Brasil já virou bagunça”, comentou Gustavo.

“E ninguém é responsabilizado.”, comenta Marcelo.

“LGPD pra quê? Basicamente vazou exatamente todos os dados de todas as pessoas que tem carteira assinada. O restante da população que não tem FGTS são de autônomos, empresários, crianças/aposentados/INSS/desempregados ou dependentes do governo.” Aponta, Fernando.

A Caixa até o momento da publicação desta matéria, não emitiu nenhum comunicado oficial sobre o ocorrido. A matéria, portanto, será atualizada conforme surgirem novos pronunciamentos.

Banco Central comunica vazamento de dados de 39 mil chaves Pix

Um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados vazados, informou nesta quarta-feira (10) o Banco Central (BC). Este foi o 11º vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o vazamento ocorreu de 26 de junho e 2 de julho e abrangeu o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (CPF com asteriscos para não mostrar todos os números), a instituição de relacionamento, a agência e o número da conta.

O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, no entanto, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia, contudo, esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central, contudo, ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

Exposição de dados

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Em todos os 11 incidentes com chaves Pix registrados até agora, foram expostas, portanto, informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Resposta

Por meio de nota, a 99Pay informou que o incidente de segurança foi sanado. E que, dessa forma, o vazamento não acarretará perdas financeiras, porque não resultou na exposição de nenhum dado sensível. A instituição, no entanto, informou que o total de usuários afetados representa apenas 0,0003% de sua base e está à disposição para prestar esclarecimentos e apoio.

“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, destacou o comunicado.