Vazamento de dados da semana: PoupaTempo pode ter exposto dados de 223 milhões de pessoas

Poupa tempo mas não poupa dados

Já está ficando até difícil ficar por dentro de todos os casos de vazamento de dados.
Dessa vez foi o PoupaTempo, solução implantada em 1997 para facilitar o acesso do cidadão às informações e serviços públicos. O programa reúne em um único local órgãos e empresas prestadoras de serviços de natureza pública.
Segundo a DefCon Lab, empresa de pesquisas sobre vulnerabilidades, ameaças e riscos cibernéticos, uma vulnerabilidade nos bancos de dados do PoupaTempo teria permitido que invasores conseguissem acesso a dados de 223 milhões de brasileiros.
Vamos para a lista de dados expostos? nome, CPF, número de celular, data de nascimento e endereço.

Uma publicação em um fórum cibercriminoso anunciou a venda dos dados.
O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.
Com 0.3 BTC é possível fazer a compra.

Além de uma lista no anúncio, o atacante disponibilizou uma amostra de 10 milhões de registros.
Os  dados disponibilizados quando verificados em fontes abertas parecem ser verdadeiros. Entretanto, não existe indicação da origem das informações, a não ser pela a alegação de quem está vendendo os dados.

Em nota, a Prodesp, empresa de Tecnologia do Governo de São Paulo, disse que não houve vazamento de nenhum terminal do PoupaTempo.

Saiba mais

Post no site da DefCon Lab: https://www.defcon-lab.org/data-breach-poupatempo-223-milhoes-de-registros/

Matéria na Exame: https://exame.com/tecnologia/novo-vazamento-pode-ter-exposto-dados-de-223-milhoes-de-brasileiros