Naciśnij ESC aby zamknąć

Dane obywateli Brazylii dostępne na rynku cyberprzestępczym

Kaspersky Lab informuje o wykryciu działalności cyberprzestępczej, w ramach której oferowany jest dostęp do danych osobowych wszystkich obywateli Brazylii posiadających numer CPF (odpowiednik polskiego numeru PESEL). Aby uzyskać dane, wystarczy wejść na specjalną stronę WWW i podać numer CPF.

Dzięki nieustanemu monitorowaniu szkodliwej aktywności analitycy z Kaspersky Lab odkryli, że cyberprzestępcy oferują dostęp do pełnej bazy danych wszystkich obywateli Brazylii posiadających numer CPF – wystarczy wprowadzić taki numer na specjalnej stronie, a system poda dane osobowe potencjalnej ofiary. Baza danych jest kompletna i zawiera informacje o każdym Brazylijczyku.

dostep_do_danych_brazylijczykow.pngStrona WWW oferująca dostęp do danych osobowych Brazylijczyków


W wynikach wyszukiwania zostaje wyświetlone imię i nazwisko, data urodzenia, adres, kod pocztowy itd. – wszystkie te dane są łatwo dostępne dla cyberprzestępców.

Analitycy z Kaspersky Lab wykryli trzy serwery oferujące tę „usługę” brazylijskim cyberprzestępcom. Działalność taką nazywamy C2C – „Cybercriminals To Cybercriminals” (cyberprzestępcy dla cyberprzestępców).

CPF jest jednym z najważniejszych dokumentów dla osoby mieszkającej w Brazylii. Numer ten jest unikatowy i jest niezbędny do wykonania różnych operacji, takich jak otwieranie kont bankowych, uzyskanie lub odnowienie prawa jazdy, zakup lub sprzedaż nieruchomości, otrzymanie pożyczki, ubieganie się o posadę (szczególnie w instytucjach publicznych), wyrobienie paszportu lub kart kredytowych.

Przy użyciu takich danych cyberprzestępca może przejąć tożsamość innej osoby, aby w jej imieniu uzyskać dostęp do zasobów, kartę kredytową lub inne korzyści. Kolejnym przykładem wykorzystania takich informacji jest zdobycie dostępu do systemu bankowości internetowej. Posiadanie omawianych danych umożliwia cyberprzestępcom wykonanie pierwszego kroku w stronę przeprowadzenia ataków ukierunkowanych na poszczególne osoby.

Na usta ciśnie się pytanie: w jaki sposób cyberprzestępcy zdobyli te informacje? Z ogromnym prawdopodobieństwem, na skutek wycieku danych – nie tylko z departamentów rządowych, ale również firm zajmujących się handlem elektronicznym i innych korporacji, które padły ofiarą ataku i kradzieży baz danych.

„Dzisiaj przekonujemy się, że problem ochrony prywatnych informacji nie ogranicza się tylko do użytkowników, ale w tym samym stopniu dotyczy również rządów i korporacji”, mówi Fabio Assolini, analityk zagrożeń z Kaspersky Lab. „Brazylia nie jest jedynym krajem, który boryka się z tym problemem. W wielu innych państwach odnotowano podobne przypadki wycieku poufnych danych pracowników lub obywateli z instytucji rządowych lub korporacji.”

Władze brazylijskie badają incydent i prawdopodobnie już wkrótce dowiemy się na ten temat więcej.

Źródło: Kaspersky Lab

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.