- Cybernews encontrou banco de dados exposto com dezenas de milhões de registros de cidadãos franceses
- Dados combinados de pelo menos cinco violações: informações eleitorais, de saúde, financeiras, de CRM e de veículos
- Provavelmente construído por um corretor de dados criminais; apresenta grandes riscos de phishing, fraude e roubo de identidade
Alguém – provavelmente um cibercriminoso – combinou dados roubados em pelo menos cinco violações em um único e grande banco de dados e depois os expôs em um servidor em nuvem, alertaram especialistas.
O banco de dados foi descoberto recentemente por pesquisadores de segurança da Notícias cibernéticasque notificou os proprietários do servidor e ajudou a retirar o arquivo do ar.
A Cybernews disse ter encontrado um banco de dados sobre “milhões” de cidadãos franceses expostos na web aberta por um período de tempo desconhecido. Depois de analisar o conteúdo do banco de dados, o pesquisador determinou que o arquivo é provavelmente um amálgama de pelo menos cinco violações.
Riscos graves de privacidade
No total, havia “dezenas de milhões” de registros, concluiu a Cybernews, dividindo as informações descobertas da seguinte forma:
- Mais de 23 milhões de entradas que parecem ser dados eleitorais ou de registro demográfico, contendo nomes completos, endereços e datas de nascimento
- Aproximadamente 9,2 milhões de dados de saúde, no formato dos registros oficiais RPPS/ADELI da França
- Mais de 6 milhões de registros de contato de um CRM
- Aproximadamente 6 milhões de perfis financeiros com IBANs e BICs, vinculados a bancos franceses
- Registro de veículos e informações de seguro
“Ao contrário dos vazamentos tradicionais causados por configurações incorretas corporativas, esta exposição parece ser o trabalho de um corretor de dados ou coletor criminoso. Esses atores muitas vezes fundem conjuntos de dados roubados de múltiplas violações em bancos de dados unificados para aumentar o valor de revenda e permitir a ligação cruzada de identidade”, explicou a equipe.
“A mistura de conjuntos de dados pinta um quadro preocupante: setores diferentes, um repositório – e nenhuma proteção. O incidente representa um grave risco de privacidade para milhões de cidadãos franceses.”
Notícias cibernéticas não conseguiu identificar quem é o verdadeiro proprietário do banco de dados, mas o rastrearam até um servidor na França e ajudaram a bloqueá-lo.
Este tipo de bases de dados é extremamente valiosa para os cibercriminosos, pois permitem diversas técnicas de ataque, incluindo phishing, roubo de identidadefraude eletrônica e muito mais.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.