Especialistas alertam para riscos após vazamento que expôs 220 milhões de brasileirosDescubra se alguma senha sua já vazou na internet
Dois vazamentos de CNPJs
Existem dois vazamentos distintos. Um deles parece mais inofensivo, porque inclui apenas o CNPJ, razão social, nome fantasia e data de fundação das empresas. Este conjunto de dados está sendo distribuído de graça em um conhecido fórum na internet aberta (não na dark web). Ele contém 2,9 GB de dados e teria sido compilado em agosto de 2019. No total, há 40.183.784 CNPJs listados. Então temos o segundo vazamento, mais completo, também com 40.183.784 CNPJs. Ele traz muitas outras informações: e-mail, telefone, endereço (com latitude e longitude), lista de sócios com CPF e participação acionária, representante legal e valor do capital social.
Vazamento veio da Serasa Experian?
Vários desses dados poderiam ser obtidos através do site da Receita Federal, mas não todos – e isso dá a pista de onde esse conteúdo pode ter surgido. Uma das pastas contém informações do Mosaic, serviço da Serasa Experian que classifica empresas em diferentes segmentos como “grandes, tradicionais e influentes”, “pequenos comerciantes do interior” e “jovens empreendedores em ascensão”. A ideia é ajudar na prospecção de clientes e no direcionamento de anúncios. Outra pasta está relacionada ao score de crédito, com a nota e o nível de risco (baixíssimo, baixo, médio, alto e altíssimo). No vazamento, há também uma lista de dívidas com seus respectivos valores. Em comunicado ao Tecnoblog, a Serasa Experian confirmou que está ciente de “alegações de terceiros sobre dados disponibilizados na dark web”. Ela afirma ter realizado uma investigação, mas “neste momento não vemos nada que indique que a Serasa seja a fonte”. Em novo posicionamento, ela diz:
O que tem no vazamento de CNPJs?
Este vazamento mais completo não é de graça: ele custa de US$ 0,05 a US$ 50 por CNPJ, dependendo de quantos dados forem comprados. O pagamento é realizado somente via bitcoin, com liberação em minutos ou horas. A seguir, reunimos as 17 categorias de informações presentes no arquivo à venda; o Tecnoblog descobriu estes detalhes com a ajuda do DataBreaches.net.
básico: CNPJ, razão social, nome fantasia, inscrição (matriz / filial, situação), data de fundação, número de funcionários, porte, natureza jurídicae-mailtelefone: DDD, número, operadora, plano, tipo de linha (fixa, pré-paga, pós-paga), data de instalaçãoendereço: logradouro, número, bairro, cidade, estado, CEP, tipo (residencial / comercial), latitude e longitudeempresarial: nome e CPF dos sócios da empresa, participação (ações e %), data de entrada na sociedadenatureza jurídica (sociedade anônima, empresário individual, cooperativa, órgão público etc.)representante legal: CPF e nome do representante, situação cadastral (ativa / baixada / inapta)classe de operação: horário de operação (24h, comercial 9h às 18h, almoço, noite etc.), tipo de distribuição (varejo físico, varejo online, atacado físico)valor do capital socialSimples Nacional e SIMEI: situação (optante / não optante)Receita Federal: data de fundação, situação cadastral (ativa / baixada / inapta)Sintegra: número da inscrição estadual, data de início da atividade, situação cadastralCNAEMosaic: grupo e subgrupo de segmentaçãoscore de crédito: score de risco, nível de risco (baixo / médio / alto)cheques sem fundos: código e agência do banco, motivo (sem fundos / conta encerrada)devedores: tipo (principal, corresponsável), unidade responsável, inscrição, tipo de crédito (multa, IRPJ, COFINS, CSLL etc.), valor
Atualizado em 25/01 com novo posicionamento da Serasa
