Seu CPF pode ter sido exposto

Servidor mal configurado expôs documento sensível de mais da metade da população por meses, alertou pesquisadores de cibersegurança.

Pesquisadores em cibersegurança descobriram uma brecha grave em um servidor que expôs o número de CPF de 120 milhões de brasileiros – ou seja, mais da metade da população. Segundo a empresa de segurança InfoArmor, que detectou a vulnerabilidade em março deste ano, a negligência estava na própria configuração da segurança do servidor.

Os pesquisadores identificaram que as ferramentas de segurança do servidor público brasileiro não estavam configuradas adequadamente. Dessa forma, dados armazenados neste servidor poderiam ser acessados por qualquer pessoal mal-intencionada a qualquer momento.

O “Cadastro de Pessoas Físicas” é necessário, entre outras coisas, para realizar transações financeiras, como abrir uma conta bancária, comprar um imóvel, abrir um negócio, pagar impostos, etc. Nesse sentido, cada número de CPF exposto está associado a um histórico bancário e fiscal.

Depois de analisar mais de perto o servidor mal configurado, os pesquisadores descobriram que alguém havia modificado o nome de um arquivo de “index.html” para “index.html_bkp“. Essa mudança de nome é uma das razões pelas quais as informações foram expostas. Como explicam os especialistas, qualquer pessoa que soubesse o nome do arquivo e o encontrasse poderia ter acesso livre a todas as pastas e arquivos. Esses arquivos, que variam de 27 megabytes a 82 gigabytes, continham bancos de dados com informações relacionadas ao CPF.

A InforArmor tentou entrar em contato com o proprietário do servidor para comunicar a descoberta. E, embora tenha havido várias tentativas fracassadas, o erro de segurança foi reparado e as informações deixaram de estar acessíveis.

Os pesquisadores responsáveis pela descoberta do vazamento de dados relatam ainda que é provável que cibercriminosos com recursos de coleta de dados os tenha detectado. Caso isso realmente tenha ocorrido, é muito provável que esses dados possam ser usados no futuro para uma campanha maliciosa ou ataque direcionado ao Brasil.

O pesquisador de segurança da ESET, Daniel Cunha Barbosa, destaca que caso um cibercriminoso tenha acesso ao número de CPF “é possível gerar fraudes como cadastros válidos no nome de uma pessoa e, dependendo do nível de informações adicionais que o criminoso possua, fazer compras e até mesmo contratar empréstimos”. A recomendação da empresa é monitorar de perto o documento para evitar qualquer transtorno no futuro.

Fonte: IDGNow!

Em 2017 boletos bancários terão de apresentar CPF

boletoA partir do ano que vem, os bancos vão passar a exigir que os boletos informem o CPF de quem está sendo cobrado. Isso vai tornar mais fáceis os pagamentos.

É uma das maneiras mais populares e fáceis de fazer um pagamento, desde que a gente não perca a data do vencimento.

Ao tentar pagar um boleto vencido com o aplicativo do banco, vem a mensagem: data inválida. Em muitos casos, é preciso ir numa agência do banco que emitiu o boleto para que os juros e a multa sejam calculados, ou pedir uma segunda via com uma nova data de vencimento. Um transtorno.

Com o novo sistema, boletos vencidos podem ser pagos no aplicativo, na agência lotérica, em qualquer banco. Os juros e a multa são calculados automaticamente. Disso não dá para se livrar, mas do transtorno, sim.

Os boletos só vão ser emitidos se a pessoa ou empresa pagadora informar o CPF ou CNPJ para quem está fazendo a cobrança. O cobrador envia o boleto e as informações vão para uma base de dados, acessível aos bancos. Quando o devedor fizer o pagamento, os dados do boleto têm que bater com os que estão no banco.

“O que a gente está imaginando é que em março a gente comece a fazer a consulta dessas duplas checagens para boletos acima de R$ 50 mil. Depois, ao longo do ano de 2017, nós vamos reduzindo esses valores até dezembro, quando a gente imagina que 100% da base tenha a dupla checagem”, diz Leandro Vilain, diretor da Febraban.

O cadastramento dos CPFs já começou. Em um condomínio em São Paulo, o síndico botou o aviso no elevador.

“Entrei no site da empresa responsável, fiz o cadastramento, cliquei em ‘atualizar’, bem simples”, conta o empresário Daniel Barion.

O novo sistema deve evitar que fraudadores enviem boletos em nome de empresas e fiquem com o dinheiro.

“O morador acha que pagou, o condomínio não recebe a receita daquele morador e esse dinheiro foi desviado para uma conta de uma quadrilha, para uma fraude”, afirma Angélica Arbex, gerente de relacionamento com clientes.

Fonte: G1