Na noite de terça-feira, 6 de fevereiro de 2024, surgiu uma notícia alarmante sobre um possível vazamento de dados do Fundo de Garantia do Tempo de Serviço (FGTS), gerido pela CAIXA. O incidente foi divulgado em um fórum cibercriminoso, onde uma base de dados contendo informações de mais de 39 milhões de brasileiros foi colocada à venda por US$ 1,8 mil.
A discussão foi iniciada por um usuário conhecido como “Sorb” no BreachForums. Ele alegou que os dados disponibilizados para venda incluem registros atuais, sendo datados de julho de 2023. Este detalhe sugere que a violação de dados pode ter ocorrido recentemente ou que o invasor teve acesso contínuo ao repositório por um período indefinido.
Informações Comprometidas no Vazamento do FGTS
Os registros vazados contêm uma variedade de informações pessoais, expondo a privacidade de milhões de brasileiros. De acordo com “Sorb”, a amostragem disponibilizada aos interessados revela dados extremamente sensíveis. Esses dados incluem:
- Nome completo
- Endereço residencial
- Número de telefone
- CPF
- Data de nascimento
- Idade
- ID de registro
- Salários registrados
- Dados da conta bancária (agência e conta)
Especificamente, a amostra menciona que há nove milhões de números telefônicos únicos e informações completas de mais de 10,6 milhões de brasileiros.
Como os Dados do FGTS Foram Disponibilizados?
“Sorb” publicou as informações no BreachForums acompanhado de uma oferta para venda dos dados por um alto valor. A publicação incluía uma amostra dos dados comprometedores, oferecendo-os como prova de autenticidade para atrair compradores.
Diante da gravidade da situação, o TecMundo contatou a CAIXA para obter um posicionamento sobre o possível vazamento. Em resposta, a instituição declarou:
“A CAIXA informa que não houve vazamento de dados oriundos de sua base. O banco reafirma o compromisso com a proteção dos dados de seus clientes e com o cumprimento dos preceitos da Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas relacionadas aos negócios.”
Quais as Consequências de um Vazamento de Dados do FGTS?
Um vazamento dessa magnitude pode ter inúmeras consequências para os cidadãos afetados e para a própria CAIXA. Entre os possíveis impactos incluem-se:
- Furtos de identidade usando informações pessoais.
- Fraudes bancárias com os dados de contas divulgados.
- Problemas de privacidade e segurança pessoal.
- Danos reputacionais para a CAIXA.
- Implicações legais baseadas nas diretrizes da LGPD.
A proteção de dados pessoais tem sido um assunto de destaque nos últimos anos, especialmente após a implementação da LGPD no Brasil. Esse incidente destaca a importância de práticas rigorosas de segurança cibernética e a transparência na comunicação com os clientes.
Como Se Proteger de Vazamentos de Dados?
Para manter-se seguro diante de possíveis vazamentos de dados, os usuários podem adotar diversas medidas preventivas, tais como:
- Monitorar frequentemente suas contas bancárias e crédito.
- Utilizar autenticação de dois fatores sempre que possível.
- Não compartilhar dados pessoais em plataformas inseguras.
- Alterar senhas regularmente e usar senhas fortes e únicas.
- Estar atento a comunicações da CAIXA e outras instituições financeiras para notificações de segurança.
O vazamento de dados do FGTS é uma situação preocupante e reforça a necessidade contínua de proteção das informações pessoais. Os cidadãos devem manter-se informados e adotar medidas de segurança para mitigar possíveis riscos.