Dados de 92 milhões de brasileiros estão sendo leiloados em fóruns clandestinos

Uma postagem em um dos fóruns vistos pelo <www.bleepingcomputer.com/news/security/details-of-92-million-brazil ians-auctioned-on-underground-forums/> BleepingComputer informa que o banco de dados tem 16 GB de tamanho, no formato SQL. O preço inicial do leilão é de US $ 15.000, com um lance de aumento de US $ 1.000.
Segundo o vendedor, registrado como X4Crow, os registros são separados por cidades e incluem nomes, datas de nascimento e CPF – Cadastro de Pessoas Físicas. O banco de dados também possui detalhes de contribuintes sobre pessoas jurídicas, ou o CNPJ (Cadastro Nacional da Pessoa Jurídica), conforme consta na publicação.
O portal BleepingComputer recebeu uma amostra do banco de dados e foi capaz de verificar se as informações dos indivíduos são precisas e também incluíam o nome da mãe e o sexo. Utilizamos o serviço de consulta do CPF no site da Receita Federal, que também fornece o ano da morte no caso de pessoas falecidas.
Embora a origem do cache não seja revelada no anúncio do vendedor, o BleepingComputer foi informado de que é um banco de dados do governo. O X4Crow diz que contém 92 milhões de registros únicos que cobrem “quase todos os cidadãos brasileiros”.

Isso é altamente improvável, uma vez que a população do Brasil em 2010 tinha mais de 190 milhões de pessoas e as estimativas para 2019 aumentam esse número para mais de 210 milhões. A disponibilidade de números de contribuintes, no entanto, sugere que os registros pertencem aos cidadãos empregados.
Múltiplas estatísticas estimam que existem cerca de 93 milhões de brasileiros empregados, acrescentando peso a essa teoria.
A partir das informações que o portal BleepingComputer recebeu, o vendedor pode não ter recebido um único lance. No entanto, eles também contam com a receita de outro serviço que promete devolver informações valiosas sobre os cidadãos brasileiros a partir de apenas alguns detalhes.
Usando informações tão pequenas quanto o nome completo, o ID do contribuinte ou o número de telefone, o X4Crow alega poder recuperar dados disponíveis nos documentos de identificação nacionais (carteira de identidade e carteira de motorista (CNH).
Além disso, o vendedor alega que o relatório pode incluir números de telefone (celular e telefone fixo), endereços antigos, endereço de e-mail, profissão, nível de escolaridade, possíveis parentes, vizinhos, placas e veículos.
Não há garantia de que todos os detalhes serão recuperados para todos os indivíduos, mas o relatório pode fornecer, em média, 80% dos detalhes listados acima.

Em um fórum de acesso livre, o X4Crow disse que também pode obter dados sobre qualquer empresa e sua estrutura corporativa. O preço para buscar tudo isso é de US $ 150, apesar de oferecerem descontos ocasionais de US $ 50.
Esse serviço pode depender apenas parcialmente do banco de dados que eles desejam vender, disse um consultor de segurança independente ao portal. Eles provavelmente têm outros conjuntos de dados para vasculhar as informações.
Não é um estranho ao cibercrime
Embora eles não pareçam ter uma longa trajetória em campo, o X4Crow definitivamente tem conhecimento suficiente da atividade cibercriminosa para induzir outras pessoas sobre como resolver um problema.
Nas discussões em que vimos o X4Crow, eles parecem estar bem informados sobre vários tipos de operações. Eles ofereceram possíveis soluções / conselhos para os problemas descritos pelos colegas do fórum. Alguns dos tópicos se referiam ao movimento lateral em uma LAN e phishing.
Um de seus perfis lista serviços que incluem programação, teste de penetração e consultoria e suporte relacionados a malware. A venda de bancos de dados não faz parte do conjunto de habilidades, o que exige saber o que o mercado deseja e fornecê-lo pelo preço certo, normalmente um preço fixo, não um leilão.
Fonte – Internet