Clicky

SEGURANÇA

Dados de 3,73 milhões de consumidores de eletricidade de São Paulo estão à venda na dark web

Convergência Digital ... 26/02/2021 ... Convergência Digital

Um cibercriminoso anunciou na madrugada desta sexta-feira, 26/02, a venda de 3.733.841 registros, que segundo ele são de consumidores residenciais e comerciais de uma distribuidora de energia elétrica, conforme revela o site Ciso Advisor. O anunciante publicou uma amostra dos dados e também a lista das cidades atendidas pela distribuidora, cada uma com a respectiva quantidade de registros. Essa lista tem 234 municípios, todos do estado de São Paulo.

Ela é idêntica à que existe no documento “Lista de Municípios Concedidos”, no qual a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo) registra aqueles concedidos à distribuidora CPFL Paulista. Mas em novembro passado, a Enel admitiu que dados de consumidores da cidade de Osasco foram vazados depois de um ataque hacker.

Além das amostras e da lista de municípios, o cibercriminoso publicou os títulos das colunas das tabelas: elas são 24 e sua nomenclatura sugere que os campos abriguem dados de identificação pessoal como “Documento”, “TipoDocumento”, “Endereco”, “Email”, “TelefoneDDD” e “TelefoneNumero” por exemplo.

O anúncio foi feito num fórum da dark web onde cibercriminosos do mundo inteiro comercializam dados de todosos tipos. Os dados de consumidores de energia dessa distribuidora teriam sido obtidos neste mês em um serviço mal protegido da empresa. No mesmo anúncio o cibercriminoso informa que tem à venda dados identificados como “net.com.br”, num total de 27.864.499 registros.

Várias distribuidoras de energia brasileiras já passaram por incidentes cibernéticos de gravidade, entre eles os de ransomware. No ano passado, os operadores do ransomware Maze anunciaram ter obtido dados da CPFL Paulista e chegaram a publicar parte do material como prova de que ele estava em seu poder e para pressionar a empresa.


Vazamento de dados: Procon/SP diz que Serasa segue com respostas insuficientes

Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.

Vazamento de dados: Sigilo prepara ação contra as teles e diz que disputa com Serasa não acabou

Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.

DPO corre risco de ser punido por megavazamentos com base no Código do Consumidor

Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.

Abranet: Notificação de incidentes de segurança à ANPD apenas em casos de alta relevância

Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G