jusbrasil.com.br
23 de Setembro de 2021
    Adicione tópicos

    Megavazamento de dados brasileiros expõe fotos de documentos e nome de mães.

    Damiao Oliveira, Bacharel em Direito
    Publicado por Damiao Oliveira
    há 2 meses

    Dois grandes vazamentos expuseram dados e informações sensíveis de brasileiros na internet, desta vez com fotos de RGs, CPFs e CNHs. O material está sendo vendido em um fórum por US$ 300 (cerca de R$ 1.516).

    No total, são 13 mil imagens de documentos em um arquivo de 1,2 GB. Em outra postagem do fórum, uma "amostra grátis" expõe informações de 2,5 milhões de pessoas.

    Muitos dos dados expostos já estavam à venda em vazamentos anteriores, mas esta é a primeira vez que alguém consegue vazar o nome das mães de usuários, segundo a Syhunt, de forma gratuita.

    "É um dado valioso por ser frequentemente solicitado em etapas de validação de serviços online", escreve a empresa em relatório.

    Para Eduardo Schultze, líder de Threat Intelligence da Axur, outra empresa de cibersegurança, os sistemas atuais são falhos. "O mais indicado que é a selfie com o documento seja tirada na hora e não que a pessoa possa fazer upload de uma foto do celular", defende.

    "Os uploads são perigosos porque qualquer pessoa pode subir qualquer foto, então pode ser usada uma foto de um terceiro, podem ser usados dados de outras pessoas", alerta.

    "A exigência de foto do RG é desproporcional e desnecessária para realização de cadastro e viola os princípios da finalidade, adequação e necessidade da Lei Geral de Proteção de Dados", diz Luã Cruz, pesquisador do programa de direitos digitais do Idec (Instituto Brasileiro de Defesa do Consumidor).

    Cruz considera "extremamente perigoso" exigir mais dados que o necessário para a execução de um serviço, como nesse caso, porque vão sendo criadas bases de dados que podem vazar ou ser reutilizadas para outros fins.

    Se, numa dessas, a foto do seu RG vazar e acabar nas mãos de criminosos? Os estragos são imprevisíveis, diz Carlos Affonso de Souza, diretor do Instituto de Tecnologia e Sociedade (ITS Rio).

    E você, o que tem feito para proteger os dados pessoais de seus clientes e colaboradores?

    Fonte: UOL TILT

    0 Comentários

    Faça um comentário construtivo para esse documento.

    Não use muitas letras maiúsculas, isso denota "GRITAR" ;)