Na noite de terça-feira (6), surgiu a notícia de um possível vazamento de dados do FGTS (Fundo de Garantia do Tempo de Serviço), administrado pela CAIXA. Segundo uma publicação em um fórum cibercriminoso, uma base de dados, vendida por US$ 1,8 mil, contém informações de mais de 39 milhões de brasileiros.
A amostra divulgada pelo cibercriminoso conhecido como “Sorb” no BreachForums inclui dados referentes a julho de 2023, o que pode indicar a data aproximada do vazamento ou do acesso ao repositório comprometido.
Informações Capturadas
Os dados expostos incluem:
- Nome completo
- Endereço residencial
- Número de telefone
- CPF
- Data de nascimento
- Idade
- ID de registro
- Salários registrados
- Dados da conta bancária (agência e número da conta)
O cibercriminoso responsável pela divulgação afirma que a base contém cerca de nove milhões de números de telefone únicos e documentação de mais de 10,6 milhões de brasileiros.
Posicionamento da CAIXA
A CAIXA emitiu um posicionamento oficial sobre o incidente: “A CAIXA informa que não houve vazamento de dados oriundos de sua base. O banco reafirma o compromisso com a proteção dos dados de seus clientes e com o cumprimento dos preceitos da Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas relacionadas aos negócios.”
A situação destaca a importância da segurança da informação e a necessidade contínua de medidas rigorosas para proteger dados sensíveis contra vazamentos e acessos não autorizados.
