Uma potencial violação de dados envolvendo 39 milhões de registros de usuários do Brasil foi anunciada nesta terça-feira, 4 de fevereiro de 2025, no Breach Forums, um fórum comunitário para hackers.

Esta informação foi enviada pela equipe de monitoramento de ameaças cibernéticas da Incogni—um serviço de remoção de dados que ajuda a reduzir os riscos representados pela indústria de corretores de dados, que compra, coleta e vende bilhões de pontos de dados de usuários.

A violação teria como alvo um sistema de notificação de acidentes de trabalho chamado Comunicação de Acidente de Trabalho (CAT), que faz parte do Instituto Nacional do Seguro Social (INSS).

Detalhes da violação

Em 4 de fevereiro de 2025, um usuário chamado Sorb afirmou ter acessado com sucesso os bancos de dados do CAT e vazado 39 milhões de registros exclusivos.

O preço pedido por todo esse conjunto de dados é US$ 1.800.

Os dados afetados supostamente incluem:

As consequências potenciais para os indivíduos afetados podem ser graves.

Até mesmo detalhes pessoais básicos, como nomes, números de telefone e endereços de e-mail, podem ser suficientes para que criminosos realizem golpes usando táticas como phishing e smishing e realizem ataques de spam .

Mas quando essas informações são combinadas com outros dados, os riscos se tornam muito maiores — não apenas para os indivíduos, mas também para seus empregadores.

Ter acesso aos números do CPF (identificação) e CTPS (carteira de trabalho), além de outros dados pessoais, pode levar a casos de roubo de identidade .

Além disso, se criminosos obtiverem dados do empregador junto com o número do CNPJ (cadastro de empresa), isso poderá levar ao roubo de identidade corporativa .

Todos os outros documentos e dados podem fazer com que os fraudadores pareçam mais confiáveis, aumentando suas chances de fraudar com sucesso os indivíduos afetados.

Sobre Comunicação de Acidente de Trabalho (CAT)

A Comunicação de Acidente de Trabalho (CAT) é um relatório usado no Brasil para notificar o governo sobre acidentes e doenças relacionadas ao trabalho. Ela garante que os trabalhadores recebam os cuidados médicos e a indenização de que precisam.

O CAT é reportado ao Instituto Nacional do Seguro Social (INSS).

O que fazer se você for afetado

Se você acha que você ou alguém que você conhece pode ser afetado por essa violação, aqui estão algumas etapas para ajudar a se proteger:

• Mude suas senhas:Mesmo que nenhuma senha tenha sido reportada como roubada, é inteligente atualizá-las, só por precaução. Se você usa a mesma senha em sites diferentes, mude-as também, e certifique-se de que cada uma seja forte e única.
• Entre em contato com seu banco e empresas de crédito:Os dados vazados podem ser usados ??para roubo de identidade, que geralmente tem como alvo bancos. Informe seus bancos e empresas de crédito sobre a violação para que eles possam ficar de olho em qualquer atividade incomum e dizer a você o que fazer em seguida.
• Notifique a Receita Federal:Se você acha que seu CPF pode estar em risco, entre em contato com a Receita Federal do Brasil. Eles podem ajudar você a protegê-lo contra uso indevido.
• Cuidado com golpes:Tenha cuidado com e-mails, chamadas e mensagens de texto, pois suas informações de contato podem ser expostas. Golpistas podem tentar enganá-lo usando esses detalhes.
• Monitore suas contas para atividades incomuns:Fique de olho em suas contas bancárias e de crédito para qualquer coisa estranha. Detectar atividades suspeitas cedo pode ajudar a corrigir problemas mais rápido.

Mantenha-se informado

Este incidente ainda não foi confirmado, e o Instituto Nacional de Previdência Social ainda não divulgou uma declaração oficial.