Cautela com sites que checam se os seus dados foram vazados

O vazamento de dados que resultou na exposição de 223 milhões de dados de Brasileiros, gerou um barulho imenso sobre o assunto.

E com isso, surgiu um site chamado FuiVazado, que utiliza o banco de dados vazados para consulta desses dados, que foram coletados em um Forum que não se encontra na Dark Web, na verdade ele se encontra na Surface e é bastante conhecido por ai.


Por recomendação do especialista em cybersecurity Joas Antonio dos Santos, não é bom inserir seus dados em qualquer site por ai, mesmo tendo o código fonte do site, não é garantido que em produção as coisas mudam. Existem sites com credibilidade e reconhecimento, como já dito o Haveibeenpwned, o databreachdb aonde você tem informações sobre os vazamentos de dados. 

“Infelizmente não tem muito o que fazer nos casos de vazamentos de dados, contudo não sair compartilhando e inserindo suas informações em qualquer local”, comenta. No entanto, o titular dos dados pode buscar apoio nos órgãos competentes de proteção ao consumido e dados pessoais caso tenha descoberto fraude fruto de um incidente de segurança.

Aparentemente a ideia é boa, não é? Na verdade não! Pois existem alguns riscos. Veja abaixo o que aponta Joas Antonio dos Santos.

  • O site se torna uma forma de reconhecimento bem eficaz, principalmente para válidar se os dados encontrados em uma coleta de informação são válidos ou não;

  • Além de ser um validador eficaz, ajuda bastante alguns golpistas à validar determinadas informações, mesmo que só apareça Nome, CPF, Data de Nascimento e são necessários para consultar, com certeza é uma ferramenta útil se você tem uma lista pequena que você adquiriu por ai;

  • Uma ferramenta como essa estar on-line já é um grande risco, pois precisa garantir a segurança da aplicação, não apenas só implementar controles de segurança básico, mas garantir que nenhuma brecha surja que possa dar acesso ao banco de dados;

  • Devemos nos lembrar que CPF e Nome são dados sensíveis e que com eles dá a possibilidade que individuos maliciosos consigam aplicar alguns golpes, como golpes financeiros ou falsificação de identidade;

  • Por isso o grau de risco associado é muito grande, diferente do haveibeenpwned que é só e-mail, ter um site de consulta, pode se tornar algo bem perigoso e vai também contra a privacidade de dados.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *