Após recente roubo de dados, site que informa se o seu CPF foi vazado pode apresentar risco adicional aos cidadãos
Muito provavelmente, seu CPF foi vazado na internet. Com o recente vazamento de dados de mais de 200 milhões de brasileiros, envolvendo informaçõescomo CPF e score de crédito, muitas pessoas estão preocupados se estão nessa lista. Embora caso elas esteja, não há muito o que ser feito além de ficar de olho em movimentações bancárias e afins, a ciência do vazamento e se os dados estão lá pode já preparar a pessoa para eventuais perigos financeiros.
Foi com esse pensamento que o site “Fui Vazado” foi criado, onde a partir da inserção de dados básicos o usuário pode ver se seu CPF foi vazado. Porém, esse site também pode apresentar riscos.
O perigo do “Fui Vazado”
Usando o site “Fui Vazado”, você pode consultar se seu CPF foi vazado junto com outras informações. De fácil acesso, o site só pede seu CPF e data de nascimento para realizar a consulta. Porém, segundo a cientista da computação Nina de la Hora, na verdade o site pode estar ajudando a comprometer os seus dados. Ao inserir o CPF e data de nascimento, o usuário confirma que estas informações são reais e automaticamente pode validar a veracidade das demais informações existentes nesse banco de dados vazados.
O site alega que sua finalidade é somente mostrar os dados vazados, sem apresentar nenhum tipo de banco de dados que salva o que o usuário digita. Porém, é bom ficar atento a esse alerta, já que a sensibilidade das informações que foram vazadas já são sérias o bastante, e o site não disponibiliza informações sobre o armazenamento e manipulação destas informações.
O que ocorre se o CPF foi vazado
De acordo com investigação feita pelo Tecnoblog em parceria com a consultoria de segurança Data Breaches, o vazamento de dados do Serasa Experian publicados em fóruns na Deep Web ocorreu em 2019, compilando 223,74 milhões de CPF’s. Desde então, os dados estão a venda por até um dólar, podendo ser comprados em pacotes. Os dados vazados, conforme já mostrados aqui no Showmetech, foram os seguintes:
- Nome, CPF, RG, título de eleitor, gênero, data de nascimento, nome do pai, nome da mãe;
- Estado civil (casado, solteiro, divorciado, viúvo, etc.);
- Email, telefone, endereço;
- Escolaridade (analfabeto / fundamental / técnico / superior /pós-graduação etc.);
- Ocupação, emprego, CNPJ e razão social do empregador, número do PIS/PASEP/NIT, número do CTPS, tipo de vínculo, data de admissão, salário, horas de trabalho por semana;
- Salário (valor, tipo, horas de trabalho por semana), Renda (valor mensal, faixa de renda) e Poder aquisitivo (nível, renda, salário);
- Classe social (A1, A2, B1, B2, C1, C2, D, E);
- Bolsa Família (valor, situação do benefício, status do benefício, número e nome dos dependentes, Número de Identificação Social)
- FGTS (número do PIS / PASEP), INSS;
- CNS (Cartão Nacional de Saúde);
- IRPF (Imposto de Renda) e situação cadastral na Receita Federal;
- Score de crédito (atividade de crédito, score de risco, nível de risco);
- Devedores (nome, tipo do devedor, situação, tipo de dívida, valor e cheques sem fundo);
- Fotos de rostos e perfil no LinkedIn;
- Pessoa Jurídica (nome do sócio, participação, razão social, nome fantasia da empresa, CNPJ, data de entrada na sociedade);
- Servidores públicos (descrição do cargo, lotação, exercício, renda bruta, estado, vínculo, afastamento);
- Óbito (data de falecimento, idade, data da certidão de óbito, nome e endereço do cartório).
Quem tiver acesso a essas informações pode facilmente realizar empréstimos virtuais e fazer inscrições de pessoas em programas sociais, afetando tanta a vida financeira da pessoa como também sua reputação em lugares que precisam de crédito.
Caso seus dados foram vazados, a recomendação do Serasa é fazer um acompanhamento constante do CPF, entrando no site do Serasa e vendo os dados lá contidos. Ele lista consultas pelo seu CPF e afins, também mostrando possíveis apontamentos que podem acontecer, já preparando e alertando pessoas que uma fraude possa estar acontecendo com seus dados.
Cuidados para manter o CPF e outros dados seguros
Listamos algumas recomendações de segurança para manter o seu CPF seguro das mãos de fraudadores:
- Não confirme seu CPF completo por telefone. Empresas sérias pedem apenas para confirmar os três primeiros números durante atendimento;
- Não forneça o CPF em formulários que esta informação não seja obrigatória;
- Não responda e-mails e SMS solicitando informações pessoais;
- Ao entregar seus documentos a terceiros — como durante uma compra em loja — não permita que o documento saia da sua vista;
- Não divulgue sua chave PIX indiscriminadamente, como em redes sociais — principalmente se for seu número de telefone ou CPF. Não esqueça que são informações que podem ser utilizadas de má fé por terceiros.