Ícone do site Portal Norte

Dados bancários de 250 mil brasileiros são vazados na dark web

Fernanda Soares
Ataque hacker

Ataque hacker. Foto - Marcello Casal Jr./ Agência Brasil

Cerca de 250 mil brasileiros tiveram dados bancários com suas informações pessoais vazados em um fórum criminoso na dark web, conforme descoberta pela empresa de segurança ZenoX AI.

Os dados, provenientes de sete instituições financeiras, foram divulgados pelo usuário “Bobetinho99” e estão sendo comercializados por um preço baixo: apenas oito créditos, equivalente a oito euros. Esses créditos permitem o acesso a novos downloads ou à visualização de outros vazamentos no fórum.

De acordo com a ZenoX AI, o incidente ocorreu devido a falhas de integração nos sistemas das empresas envolvidas. Entre as informações expostas estão RG, CPF, endereços, dados de cartão de crédito, canhotos de transações bancárias, selfies de clientes, entre outros dados sensíveis.

Entre as instituições financeiras donas de dados bancários de brasileiros vazados incluem Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay.

Especialistas alertam que essas informações podem ser usadas por criminosos para realizar fraudes financeiras, como solicitações de crédito ou até a abertura de contas bancárias em nome das vítimas. A maior parte dos dados vazados é de 2023, mas também há registros mais recentes, de 2024.

A ZenoX AI alerta que o uso indevido de dados pessoais dessa natureza pode causar danos significativos tanto às vítimas quanto às instituições financeiras, que ficam expostas a fraudes e outros crimes relacionados.

Como se proteger contra vazamentos de dados?

Para se proteger antes e após um vazamento de dados, siga estas recomendações:

  1. Ative a autenticação de dois fatores (2FA) em todas as suas contas, utilizando aplicativos como Google Authenticator, Microsoft Authenticator ou Authy, e evite o uso de SMS.
  2. Verifique suas movimentações financeiras regularmente no Registrato do Banco Central.
  3. Cheque possíveis vazamentos de e-mails e senhas em sites como Have I Been Pwned.
  4. Evite utilizar empresas pouco conhecidas ou que tenham muitas reclamações sobre segurança de dados.
  5. Não clique em links de mensagens urgentes recebidas por SMS, e-mail ou aplicativos de mensagens, pois podem ser tentativas de phishing.

Com informações do TecMundo.

Sair da versão mobile