13.7 C
São Paulo
domingo, julho 20, 2025
InícioNewsCibercriminosos anunciam 11,2 TB de dados brasileiros com foco comercial na dark...
NewsCibersegurança

Cibercriminosos anunciam 11,2 TB de dados brasileiros com foco comercial na dark web

Cíntia Ferreira
Por Cíntia Ferreira
Dados de brasileiros sendo visualizados por hacker encapuzado em frente a múltiplas telas com registros pessoais e financeiros expostos. Se quiser uma versão em inglês ou adaptada para redes sociais, posso ajustar conforme a necessidade! Perguntar ao ChatGPT
Imagem gerada por inteligência artificial

Um novo e alarmante anúncio na dark web revela a comercialização de um gigantesco pacote com 11,2 terabytes de dados de brasileiros, supostamente voltados para uso em campanhas de vendas, marketing digital e ações de telemarketing. A publicação, feita em um dos fóruns mais frequentados por cibercriminosos, destaca o potencial comercial do banco de dados e escancara mais uma vez a fragilidade da proteção de dados pessoais e corporativos no país.

Com o título “EXCLUSIVE! BRAZIL DATABASE 11.2 TB – PREMIUM LEADS FOR EXPLOSIVE SALES!”, o anúncio oferece uma ampla gama de informações sensíveis, incluindo mais de 150 milhões de endereços de e-mail validados, mais de 5 milhões de registros empresariais e seus sócios, além de dados de cartões de crédito e débito, embora o volume exato desses últimos não tenha sido detalhado.

Oferta inclui dados de operadoras, bancos, veículos e segmentação por perfil

A promessa dos criminosos é fornecer uma base “100% legal”, embora o local de venda, um fórum da dark web, e a natureza dos dados sugiram o oposto. A descrição do anúncio enfatiza que o material inclui:

  • Mais de 300 milhões de registros de operadoras de telefonia
  • Dados de titulares de cartões bancários
  • Informações de DETRAN e placas de veículos
  • Registros com segmentação por idade, localização e perfil econômico
  • Arquivos “atualizados” entre 2024 e 2025

O anúncio ainda apresenta um viés altamente mercadológico, sugerindo o uso da base para call centers, campanhas de WhatsApp e SMS, cobranças, remarketing, crédito, seguros e até ações eleitorais.

Usuário anônimo já comercializa dados de diversos países

O autor do post, identificado como “injectioninferno2”, nome que pode ser uma alusão direta ao ataque conhecido como SQL Injection, é um membro ativo do fórum desde maio deste ano. Já publicou ao menos 33 ofertas de bases de dados, envolvendo registros de cidadãos e empresas do México, Peru, Argentina, Arábia Saudita, Estados Unidos, entre outros países.

Pelo teor das publicações, o grupo ou indivíduo responsável parece ter acesso recorrente a bases atualizadas e alega ter obtido os dados por “meios legais”, o que claramente se contradiz com a venda em ambiente clandestino. A oferta também inclui “suporte técnico” para compradores, indicando um modelo de negócio estruturado e contínuo.

Alerta máximo para líderes de segurança e compliance

O episódio acende um sinal de alerta para CISOs, CIOs e gestores de risco. O uso comercial de dados vazados pode se tornar ainda mais perigoso do que ataques de ransomware ou fraudes financeiras individuais, uma vez que alimenta indústrias inteiras de prospecção e marketing ilícito, inclusive com aparente normalização da prática em algumas redes.

Especialistas apontam que essa profissionalização dos vazamentos, com linguagem voltada a negócios, segmentação de leads e “suporte ao cliente”, representa uma nova etapa no cibercrime corporativo, com impactos diretos sobre a LGPD, reputação de marcas e riscos jurídicos para empresas que eventualmente utilizem, mesmo que indiretamente, esse tipo de material.

Riscos de sanções e uso eleitoral aumentam a gravidade do caso

O conteúdo do anúncio chama atenção ainda por seu apelo a consultores políticos e campanhas eleitorais, sugerindo o uso de informações pessoais para manipulação de público e microtargeting. Isso acende luz vermelha em ano pré-eleitoral no Brasil, além de apontar para possíveis violações de normas eleitorais e de proteção de dados, que podem implicar desde sanções administrativas até responsabilizações criminais.

O papel das empresas: vigilância ativa e verificação de exposição

Com bases como essa circulando, torna-se essencial que organizações verifiquem se seus dados ou os de seus clientes estão expostos, e atualizem seus mecanismos de monitoramento de dark web e gestão de incidentes. Ferramentas de threat intelligence, alertas de credenciais vazadas e colaboração com autoridades passam a ser imprescindíveis no arsenal de defesa cibernética.

A Autoridade Nacional de Proteção de Dados (ANPD) ainda não se pronunciou oficialmente sobre o caso, mas o episódio deve reforçar discussões sobre a efetividade da fiscalização da LGPD, bem como a necessidade de maior rigor no uso comercial de dados em campanhas de marketing e vendas no Brasil.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!

Artigo anterior
A nova era da cibersegurança: como a IA está redefinindo a defesa digital
Próximo artigo
Superfície de ataque externa: o maior risco não mapeado pelas empresas
Cíntia Ferreira
Cíntia Ferreira
Chief Operating Officer no Itshow, portal líder de notícias em Tecnologia e Telecom, com base em São Paulo. Com ampla experiência em gestão operacional e estratégia de alto impacto, ela conduz iniciativas que impulsionam inovação, eficiência e operações escaláveis. Reconhecida por liderar equipes multidisciplinares e integrar soluções de negócios e tecnologia,
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP