Uma possível violação expõe 39 milhões de registros no Brasil

O que sabemos até agora

Segundo ao blog da Incogni, o 4 de fevereiro de 2025, um usuário chamado Sorb alegou ter acessado com sucesso os bancos de dados do CAT e vazado 39 milhões de registros exclusivos.

O preço pedido por todo esse conjunto de dados é de US$ 1.800.

Os dados afetados supostamente incluem:

• Dados do funcionários
  • Nome do funcionário
  • Gênero do funcionário
  • Número de telefone pessoal
  • Endereço de e-mail pessoal
• Dados do empregador
  • Nome do empregador
  • Número de telefone do local de trabalho
• Dados institucionais
  • Número CTPS – Número da autorização de trabalho brasileira
  • Série CTPS – Identificador adicional para autorizações de trabalho
  • Número CAT – Identificador de relatório de acidente de trabalho
  • Tipo de documento (CGC/CNPJ) – Especifica se o documento é para uma empresa ou pessoa física
  • Número CBO – Código de classificação ocupacional no Brasil
  • CPF – Número de identificação do contribuinte individual brasileiro
  • CNPJ – Número de registro da empresa brasileira

As consequências potenciais para os indivíduos afetados podem ser sérias, alertam eles da Incogni.

“Até mesmo detalhes pessoais básicos como nomes, números de telefone e endereços de e-mail podem ser suficientes para que criminosos realizem golpes usando táticas como phishing e smishing e realizem ataques de spam. Mas quando essas informações são combinadas com outros dados, os riscos se tornam muito maiores — não apenas para os indivíduos, mas também para seus empregadores.

Ter acesso aos números do CPF (identificação) e CTPS (autorização de trabalho), juntamente com outros detalhes pessoais, pode levar a casos de roubo de identidade.

Além disso, se criminosos obtiverem dados do empregador junto com o número do CNPJ (registro da empresa), isso pode levar ao roubo de identidade corporativa.

Todos os outros documentos e dados podem fazer com que os fraudadores pareçam mais confiáveis, aumentando suas chances de fraudar com sucesso os indivíduos afetados”, diz o blog da fornecedor.

O que fazer se você acha que pode ser afetado

Os especialistas da Incogni recomendam estas 5 ações a serem seguidas, caso você suspeite que pode ter sido vítima da violação de dados:

• Altere suas senhas: embora nenhuma senha tenha sido relatada como roubada, é inteligente atualizá-las para garantir. Se você usa a mesma senha em sites diferentes, altere-as também e certifique-se de que cada uma seja forte e única.
• Entre em contato com seu banco e empresas de crédito: os dados vazados podem ser usados ​​para roubo de identidade, que geralmente tem como alvo bancos. Informe seus bancos e empresas de crédito sobre a violação para que eles possam observar qualquer atividade incomum e dizer o que fazer a seguir.
• Notifique a Receita Federal: Se você acha que seu CPF pode estar em risco, entre em contato com a Receita Federal do Brasil. Eles podem ajudar você a protegê-lo contra uso indevido.
• Cuidado com golpes: Tenha cuidado com e-mails, chamadas e mensagens de texto, pois suas informações de contato podem ser expostas. Golpistas podem tentar enganá-lo usando esses detalhes.
• Monitore suas contas para atividades incomuns: Fique de olho em suas contas bancárias e de crédito para qualquer coisa estranha. Detectar atividades suspeitas cedo pode ajudar você a resolver problemas mais rapidamente.