Já está ficando até difícil ficar por dentro de todos os casos de vazamento de dados.
Dessa vez foi o PoupaTempo, solução implantada em 1997 para facilitar o acesso do cidadão às informações e serviços públicos. O programa reúne em um único local órgãos e empresas prestadoras de serviços de natureza pública.
Segundo a DefCon Lab, empresa de pesquisas sobre vulnerabilidades, ameaças e riscos cibernéticos, uma vulnerabilidade nos bancos de dados do PoupaTempo teria permitido que invasores conseguissem acesso a dados de 223 milhões de brasileiros.
Vamos para a lista de dados expostos? nome, CPF, número de celular, data de nascimento e endereço.

Uma publicação em um fórum cibercriminoso anunciou a venda dos dados.
O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.
Com 0.3 BTC é possível fazer a compra.

Além de uma lista no anúncio, o atacante disponibilizou uma amostra de 10 milhões de registros.
Os  dados disponibilizados quando verificados em fontes abertas parecem ser verdadeiros. Entretanto, não existe indicação da origem das informações, a não ser pela a alegação de quem está vendendo os dados.

Em nota, a Prodesp, empresa de Tecnologia do Governo de São Paulo, disse que não houve vazamento de nenhum terminal do PoupaTempo.

Saiba mais

Post no site da DefCon Lab: https://www.defcon-lab.org/data-breach-poupatempo-223-milhoes-de-registros/

Matéria na Exame: https://exame.com/tecnologia/novo-vazamento-pode-ter-exposto-dados-de-223-milhoes-de-brasileiros