O que aconteceu?
Em um incidente que gerou grande repercussão, um hacker identificado como “Sorb” divulgou ter vazado dados pessoais de mais de 10,6 milhões de brasileiros totalizando mais de 39 milhões de registros, todos vinculados ao Fundo de Garantia do Tempo de Serviço (FGTS). A base de dados, oferecida em um fórum da dark web, contém informações sensíveis de milhões de trabalhadores brasileiros.
Quais dados foram expostos?
Uma vez que a extensão completa dos dados vazados ainda esteja sendo investigada, o hacker afirma ter acesso a informações como:
Dados pessoais: Nome completo, data de nascimento, CPF, RG e endereço.
Informações trabalhistas: Histórico de empregos, valores depositados no FGTS e movimentações na conta.
Dados bancários: Informações sobre contas bancárias vinculadas ao FGTS.
Contatos: Números de telefone e endereços de e-mail.
Impacto do vazamento
As consequências desse vazamento são significativas e preocupantes. Com o acesso a essas informações, criminosos podem:
Realizar fraudes: Utilizar os dados para solicitar empréstimos, abrir contas bancárias em nome de terceiros e cometer outros tipos de fraudes.
Realizar ataques de engenharia social: Enviar e-mails e mensagens fraudulentas, se passando por instituições financeiras ou órgãos governamentais, para obter informações adicionais ou induzir as vítimas a realizar pagamentos.
Comercializar os dados: Vender a base de dados para outros criminosos, ampliando o alcance dos ataques e aumentando o risco para as vítimas.
Como o vazamento pode ter ocorrido?
A princípio, as causas exatas do vazamento ainda são desconhecidas, é possível apenas, levantar algumas hipóteses:
Falha em sistemas da Caixa: Uma possível causa seria uma falha de segurança nos sistemas da Caixa Econômica Federal, responsável pela gestão do FGTS.
Ataque cibernético: O vazamento pode ter sido resultado de um ataque cibernético, como um ataque de ransomware ou uma invasão aos sistemas da Caixa.
Vazamento interno: Outra possibilidade é que um funcionário da Caixa tenha vazado os dados intencionalmente.
O que fazer em caso de vazamento de dados?
Primeiramente, se você acredita que seus dados podem ter sido comprometidos nesse vazamento, é importante tomar algumas medidas:
Mude suas senhas: Altere as senhas de todas as suas contas online, especialmente as de bancos e serviços que utilizam o CPF como login.
Ative a autenticação de dois fatores: Essa medida adicional de segurança torna mais difícil para criminosos acessarem suas contas.
Monitore seus extratos bancários: Verifique regularmente seus extratos bancários em busca de movimentações suspeitas.
Entre em contato com a Caixa: Informe a Caixa Econômica Federal sobre o ocorrido e solicite informações sobre as medidas que estão sendo tomadas para proteger os dados dos clientes.
Conclusão
O vazamento de dados do FGTS é um alerta para a importância da segurança da informação e da proteção dos dados pessoais. É fundamental que as empresas e órgãos governamentais invistam em medidas de segurança robustas para proteger as informações dos cidadãos. Os usuários, por sua vez, devem estar atentos e tomar as medidas necessárias para se proteger contra os riscos de fraudes e outros crimes cibernéticos.
Precisando aumentar a segurança dos dados da sua empresa?
Se você hoje não sabe como, quando e por quais meios as informações da sua empresa e clientes são trafegadas pelos seus funcionários, você está correndo um grande risco! Entre em contato com a nossa equipe e veja como as soluções de segurança e transferência de dados do eCEDI podem ajudar você!