Entenda o maior vazamento de dados do país e confira dicas de como reduzir os impactos

4 de Fevereiro de 2021
vazamento-de-dados

Há poucos dias, veio a público o maior vazamento de dados sensíveis do Brasil. Este vazamento expôs informações como nome completo, telefone, e-mail, salários, informações de FGTS e de Bolsa Família e o CPF de mais de 220 milhões de brasileiros, além de 104 milhões de veículos e de 40 milhões de CNPJs.

No âmbito de CNPJs, as informações são referentes ao representante legal, e-mail de contato, endereço, CNAE, número de registro, telefone, capital social, classe de operação, score de crédito, cheques sem fundo e até informações de tributação sobre o Simples Nacional.

O alerta inicial foi dado pelo laboratório de pesquisa de segurança da PSafe, mas o vazamento em questão foi identificado no RaidForum, destinado a compra e venda de bancos de dados roubados. Você pode se perguntar, e o papel da Lei Geral de Proteção de Dados (LGPD) nessa história? Infelizmente, apesar dela ter sido implementada em 2020, as multas só poderão ser aplicadas em agosto de 2021.

Contudo, os órgãos de defesa do consumidor, como o Procon-SP e a Secretaria Nacional do Consumidor (Senacon), notificaram a empresa Serasa Experian com pedidos de explicações. A empresa afirma que continua investigando o caso, mas garante que não há indícios de que a base tenha sido infiltrada. 

Portanto, ainda não se sabe de onde esses dados foram roubados e é possível que o pacote tenha sido consolidado a partir de diversas fontes. O que se sabe é que os dados foram publicados por um criminoso e o mesmo indivíduo que ofertou a lista de CPFs é o que vende outras informações na dark web.

Essa situação faz com que um clima de insegurança e desconfiança se instaure. Neste contexto, preparamos esse conteúdo para que você se informe sobre como minimizar as consequências desse vazamento e saiba o que fazer diante dessa situação.

Como eu sei se os meus dados e os dados da minha empresa foram vazados?

Na verdade, não têm como saber se alguma informação específica a seu respeito consta no vazamento. E infelizmente, o que muitas vezes acontece é que, aproveitando do momento de preocupação e de medo das pessoas, alguns sites utilizam esse tipo de “slogan/propaganda” para capturar tais dados.

Portanto, fique atento e não disponibilize dados pessoais para sites que não sejam confiáveis ou para pessoas que você não conheça. Ter cautela e cuidado para divulgar tais informações é sempre recomendado. Mas então você não pode fazer nada diante dessa situação? 

Felizmente, existe uma maneira de você saber, de forma confiável, como estão suas informações financeiras e se elas estão normalizadas. Além disso, é possível coletar informações financeiras pessoais e também da sua empresa. E como isso é possível? Através do REGISTRATO do Banco Central do Brasil, sendo que qualquer cidadão com CPF e CNPJ válido pode utilizar o sistema gratuitamente. 

E no REGISTRATO você pode acessar informações como: 

  • Quais são suas chaves Pix cadastradas em bancos, instituições de pagamento e outros. 
  • Quais são suas informações sobre empréstimos e financiamentos e quais operações de câmbio e transferências internacionais você realizou. 
  • Qual a lista dos bancos e financeiras onde você possui conta ou outro tipo de relacionamento, como investimentos. 
  • E se você não possui conta ativa em um banco, pode emitir a certidão de Inexistência de contas em bancos.

Para entender mais sobre isso, confira esse vídeo produzido pelo Banco Central do Brasil:

 

Passo a passo para você conferir informações das suas finanças 

​O REGISTRATO está disponível na Internet, na página do Banco Central. É possível acessá-lo tanto pelo computador quanto por dispositivos móveis, como tablets ou celulares. Mas, antes do primeiro acesso, é necessário se credenciar.

Para acessá-lo como pessoa jurídica deverá utilizar de uma das opções disponíveis na página de credenciamento de pessoa jurídica: por certificado digital do tipo A1 ou A3 ou pelo sistema Protocolo Digital. Outra alternativa é que, se a pessoa jurídica já tem acesso ao Sisbacen, poderá acessar o sistema Registrato utilizando a mesma senha do Sisbacen.

Já o acesso como pessoa física, as opções disponíveis na página são: o credenciamento de pessoa física pelo celular, internet banking, certificado digital ou Protocolo Digital. Um detalhe importante é que a opção de credenciamento por celular só está disponível nos aplicativos de algumas instituições financeiras, consulte esse link.

Após se cadastrar, você só precisa efetivar o login e você conseguirá consultar gratuitamente o seu relatório de chaves Pix, empréstimos e financiamentos, contas em banco e outros. Algumas dicas também são importantes para essa etapa: 

  • Acompanhe suas contas digitais e fique atento às situações suspeitas.
  • Não abra mensagens falsas ou links suspeitos.
  • Evite senhas de fácil combinação e não as repasse a terceiros.
  • Mantenha atualizado seu sistema operacional, antivírus, navegadores e aplicações.
  • Não utilize redes Wi-Fi abertas para transações sensíveis, tais como home banking e compras.
  • Cuidado com o uso de pendrives. Eles podem conter vírus e destruir seus dados.

Sendo assim, como através desse relatório você terá acesso a todas as contas que tem abertas com o seu CPF e/ou com seu CNPJ, se encontrar algo suspeito, entre imediatamente em contato com o banco.

Como a Cora se posiciona em relação à segurança de dados?

Aqui na Cora, seguimos políticas globais de segurança de dados e estamos trabalhando diariamente para oferecer ainda mais segurança aos nossos clientes. Atualmente, já adotamos um processo de antifraude rigoroso no momento do cadastro de contas com uso da documentoscopia e face match

Para deixar isso mais claro, os procedimentos adotados envolvem o estudo e a análise de documentos com o intuito de apurar sua autenticidade ou falsidade, que é o que denominamos de documentoscopia. E também o face match, ou seja, usando inteligência artificial verificamos se a foto enviada é a mesma da foto do documento.

Também é importante destacar que as nossas bases de dados são criptografadas, garantindo a segurança e proteção dos dados dos nossos clientes. Além disso, temos monitorias de segurança constantes para identificar e bloquear movimentações financeiras indevidas, além de possíveis vulnerabilidades e riscos para nosso serviço.

A Cora considera esse vazamento de informações sensíveis uma falha extremamente grave. Por isso, nos colocamos à disposição para ajudar todos os nossos clientes a verificar qualquer movimentação financeira atípica em sua conta Cora e recomendamos que, caso você utilize a sua senha de transação em algum outro serviço ou plataforma, o ideal é trocá-la por uma mais segura.

Leia mais | Você sabe como funciona a segurança da sua conta Cora?

Informe-se sobre os golpes mais comuns na internet

Uma vez que os dados ficam expostos é quase impossível tirá-los da internet. Portanto, é necessário redobrar a atenção. Se antes, tentativas de golpes já eram comuns, agora elas passam a ficar ainda mais bem elaboradas, já que as informações que golpistas têm são precisas. 

Segundo uma matéria publicada pelo G1, munidos de uma série de dados, pessoas má intencionadas podem aplicar golpes de mais variados tipos. Alguns deles são:

  • Spoofing, quando o golpista se passa pela vítima. Um dos golpes dessa prática, por exemplo, é o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço) ou também a tentativa de tomar dinheiro de familiares e amigos pelo whatsapp;
  • Brushing scam ou vendas falsas pela internet. O criminoso cria um perfil falso com dados reais de um consumidor (nome e endereço), envia qualquer objeto para o suposto cliente e, em seguida, faz uma avaliação positiva da compra. Outros clientes legítimos são enganados com as avaliações falsas e compram do site.
  • Enviar e-mails ou mensagens falsas para as vítimas, em nome de empresas e instituições financeiras para tentar obter vantagens, também conhecido como Phishing;
  • Enviar faturas falsificadas (como telefone, internet, IPVA, IPTU, entre outras) por e-mail. A vítima, identificando uma série de dados pessoais corretos, acredita que aquele débito é real e faz o pagamento.

Por isso, algumas das nossas dicas para você são: 

1) Ter cuidado ao incluir dados pessoais em páginas da internet que não são confiáveis, observe se a página possui o certificado de segurança (a página possui o pequeno cadeado que fica do lado esquerdo da URL? se sim, esse é um indicativo que ela é segura);

2) Sempre ter cautela ao pagar qualquer boleto; verifique qual o CNPJ do emissor descrito no boleto e se esse beneficiário é o mesmo que aparece ao ler o código de barras. Se ainda estiver em dúvida quanto a veracidade das informações, procure pela pessoa ou pela empresa cobradora.

3) Monitore a situação do seu CPF nos órgãos de proteção ao crédito e saiba todas suas movimentações financeiras, para ter certeza de que todas as compras foram feitas por você;

4) E por último, mas não menos importante, desconfie de qualquer e-mail, telefonema ou mensagem suspeita. Certifique-se de que o contato é verídico e foi feito por empresas sérias e confiáveis.

A melhor defesa para não cair em golpes digitais é a informação. Para saber mais sobre como se proteger de golpes na internet, leia nossas 5 dicas de segurança na internet para não cair em armadilhas.

Conta PJ Cora

Por Leticia Souza