Dados pessoais de 15 mil sócio-torcedores, conselheiros e ex-jogadores estavam expostos na internet e, supostamente, já estariam sendo utilizados por cibercriminosos para possíveis golpes de phishing. Os dados foram expostos pela chapa Mais Vasco, vencedora na eleição presidencial do clube com o candidato Jorge Salgado. Os votos foram colhidos via internet.

Uma fonte anônima revelou ao TecMundo que os documentos estavam abertos e acessível para qualquer pessoa. No total, são dados de 14.818 pessoas classificadas como “Grande Beneméritos”, “Beneméritos”, “Eméritos”, “Remidos”, “Benfeitores Remidos”, “Campeões”, “Proprietário Diamante”, “Proprietário Ouro”, “Proprietário Bronze” e “Patrimoniais”.

Os dados revelados envolvem nome completo, número do cadastro de pessoa física (CPF), data de nascimento, categoria social, matrícula e admissão.

Silêncio em campo

TecMundo buscou contato com a chapa Mais Vasco por meio de todos os contatos disponíveis e, infelizmente, não recebeu qualquer resposta até a tarde desta quarta-feira (09) — as tentativas de contato acontecem desde a quinta-feira passada, dia 03.

A revelação deste vazamento não explicará com detalhes como os dados foram encontrados, visto que a Mais Vasco ainda não resolveu o problema.

Cartão vermelho

Dados como estes, expostos e compilados desta maneira, são mais perigosos do que parecem. Na verdade, são uma refeição completa para cibercriminosos.

Golpes de phishing e engenharia social ficam muito mais fáceis de serem realizados com essas informações em mãos. Ao saber que um indivíduo é associado a um clube esportivo e qual classe social pertence, abre a possibilidade para golpes que envolvem o envio mensagens falsas (mais críveis, visto as informações abocanhadas) para obtenção de mais dados ou até dados bancários.

Para se proteger destes golpes, prefira canais oficiais de qualquer serviço, seja proativo. Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos. Desconfie de SMS, emails e mensagens no WhatsApp.

 

Fonte: TecMundo


Obs: As informações acima são de total responsabilidade da Fonte declarada. Não foram produzidas pelo Instituto Pinheiro, e estão publicadas apenas para o conhecimento do público. Não nos responsabilizamos pelo mau uso das informações aqui contidas.