Dois mega vazamentos de dados expuseram informações pessoais de milhões de brasileiros e servidores públicos, em um dos maiores incidentes de segurança da história do país.
O primeiro vazamento: 223 milhões de brasileiros
O primeiro vazamento afetou cerca de 223 milhões de brasileiros, contendo diversos tipos de informação sensível como CPF, endereço e até mesmo fotos. O número é superior à população brasileira, indicando que inclui dados de pessoas falecidas.
O segundo vazamento: 3,2 bilhões de senhas
O segundo vazamento foi descoberto em fóruns da dark web e expôs cerca de 3,2 bilhões de senhas. Deste total, cerca de 70 mil usuários são do setor público brasileiro. O domínio mais exposto foi o caixa.gov.br com cerca de 2.197 senhas vazadas.
A LGPD e as responsabilidades
A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020 com o objetivo de assegurar o direito de privacidade de dados pessoais. A lei impõe sanções como multas às infrações cometidas, incluindo compartilhamento não autorizado de informações e vazamentos de dados.
Como consultar seus dados com segurança
Existem sites e pessoas na internet oferecendo consulta para saber se você teve seus dados vazados. O problema é que essas consultas também pedem informações pessoais e, como não são serviços oficiais, você não deve fornecer.
O Supremo Tribunal Federal ordenou que fosse tirado do ar o site "Fui Vazado", que fornecia consulta mediante fornecimento de informações pessoais do usuário consultante.
Para realizar uma consulta segura:
- Registrato (registrato.bcb.gov.br): sistema do Banco Central que emite gratuitamente relatórios sobre seu relacionamento com instituições financeiras
- Have I Been Pwned (haveibeenpwned.com): verifica se seus e-mails foram expostos em vazamentos conhecidos
Mantenha senhas fortes e únicas, ative autenticação de dois fatores sempre que possível e não clique em links suspeitos.
Fonte: CSIRT UFPA
