Foi publicado ontem, pelo usuário Sorb, no fórum de crimes cibernéticos “breachforums”, a comercialização de um suposto banco de dados contendo informações sensíveis do sistema do Fundo de Garantia do Tempo de Serviço (FGTS) do Brasil.

O FGTS é um sistema de conta de poupança obrigatório para trabalhadores brasileiros, sendo gerenciado pela Caixa Econômica Federal. Ele contém extensos dados pessoais e financeiros de milhões de cidadãos brasileiros.

De acordo com capturas de tela da postagem no fórum, o banco de dados, supostamente, contém mais de 39 milhões de registros com informações pessoais detalhadas, incluindo nomes completos, números de telefone e documentos, datas de nascimento e endereços de cidadãos brasileiros.

Um registro JSON de amostra compartilhado na postagem revela a natureza extensa dos dados, incluindo detalhes de benefícios, informações de empréstimos e dados bancários. Se autêntico, esse vazamento representaria uma violação massiva de privacidade para milhões de brasileiros.

O vendedor afirma que o banco de dados está sendo oferecido por US$1800 (cerca de R$10 mil na cotação de hoje), com a opção de usar um serviço de escrow para a transação, onde um moderador ou administrador do fórum faz a intermediação da venda garantido os dados e os valores.

É crucial notar que não podemos confirmar a legitimidade ou origem desses dados. No entanto, a mera possibilidade de tal violação destaca preocupações críticas de cibersegurança:

1. O potencial para roubo de identidade em larga escala e fraude financeira visando cidadãos brasileiros.
2. Questionamentos sobre as medidas de segurança em vigor para proteger dados sensíveis mantidos pelo governo.
3. O desafio contínuo de proteger grandes bancos de dados contendo informações pessoais.

Após uma análise do arquivo de amostra fornecido, podemos extrair as seguintes observações:

1. Estrutura dos Dados: O arquivo contém uma quantidade significativa de colunas, indicando um conjunto de dados abrangente. As informações incluem detalhes pessoais, financeiros e de benefícios.
2. Informações Pessoais:

• Nome completo
• Data de nascimento
• Número de documento (possivelmente CPF)
• Endereço completo, incluindo rua, cidade, estado e CEP
• Números de telefone (em alguns casos, múltiplos números)
• Idade calculada
• Detalhes de Benefícios:
• Número de benefício
• Tipo de benefício
• Valor do benefício
• Órgão pagador
• Data de início do benefício

3. Informações Bancárias:

• Código do banco
• Número da agência
• Número da conta (em alguns casos)

4. Detalhes de Empréstimos:

• Valor do empréstimo
• Data de início do desconto
• Data de fim do desconto
• Número de parcelas
• Valor da parcela
• Tipo de empréstimo

5. Características do arquivo de amostra:

• Os registros parecem ser principalmente de pessoas mais velhas, com muitas datas de nascimento nas décadas de 1950 e 1960.
• A maioria dos registros é do estado de Alagoas (AL), sugerindo que pode ser um subconjunto regional do banco de dados completo.
• Há uma variedade de tipos de benefícios, incluindo aposentadorias e possivelmente benefícios por incapacidade.

6. Implicações de Segurança:

• A combinação de informações pessoais detalhadas com dados financeiros representa um risco significativo de identidade e fraude financeira.
• Os números de telefone e endereços completos tornam as vítimas vulneráveis a ataques de phishing direcionados e outras formas de engenharia social.
• As informações de empréstimo poderiam ser usadas para criar esquemas de fraude sofisticados, explorando o conhecimento dos termos financeiros existentes das vítimas.

Este incidente serve como um lembrete contundente da importância de medidas robustas de cibersegurança para infraestruturas críticas e sistemas governamentais. Também ressalta a necessidade de vigilância contínua na proteção de dados pessoais em um mundo cada vez mais digital.

Mais informações sobre o usuário Sorb

Este ator demonstra ser um usuário e criminoso diversificado no comércio ilegal de informações sensíveis, com uma série de posts recentes oferecendo dados de várias regiões do mundo.

O escopo geográfico das ofertas de Sorb é notável, abrangendo países como Brasil, Índia, Malásia e Indonésia. Esta distribuição sugere uma rede global de fontes ou uma capacidade significativa de explorar vulnerabilidades em sistemas diversos. Particularmente alarmante é a escala dos vazamentos anunciados, que varia de centenas de milhares a centenas de milhões de registros, indicando comprometimentos de dados massivos.