Entrar
Navegação do blog
  1. Premium
  2. Blog
  3. Vazamento De Dados Como Prevenir

Vazamento de dados: entenda os riscos

O vazamento de dados é uma preocupação central para a segurança digital. Saiba como proteger as informações pessoais.

Atualizado em: 27 de setembro de 2023

Categoria Consultar CPFTempo de leitura: 10 minutos

Texto de: Time Serasa

ataque de hackers, alerta de vírus e malware, conceito de gerenciamento de risco de segurança cibernética

Ter o CPF vazado é uma preocupação recorrente. Apesar de o vazamento de dados em conjunto ser arriscado, somente o CPF vazado de forma isolada pode não provocar danos. Porém, é preciso ter atenção na manipulação de informações pessoais, pois passar CPF é perigoso em algumas situações. O importante é aprender a monitorar a circulação e os usos das informações pessoais a partir da detecção de um vazamento.

Situações como essa expõem as vítimas de vazamento de dados a maiores chances de golpes e fraudes. Por isso, é fundamental se precaver e desenvolver hábitos que ajudem a proteger as informações no dia a dia.

Leia também | Como se proteger de uma fraude de CPF?

CPF vazado: entenda o que é um vazamento de dados

Um vazamento de dados ocorre quando informações confidenciais de pessoas são expostas por meios ilegais ou indevidos. Os tipos mais comuns de dados vazados em circulação envolvem CPF, telefone, endereço, login e senhas diversas e dados bancários.

O vazamento pode ter diferentes pontos de origem. Há casos como furto de dados por hackers invasores de sistemas de segurança capazes de instalar códigos maliciosos para explorar vulnerabilidades no acesso a contas de usuários.

Há ainda situações nas quais os próprios titulares se colocam em risco por meio do uso de senhas fracas ou quando decidem passar dados a terceiros. Mesmo em caso de familiares ou amigos muito próximos, é melhor evitar o compartilhamento de conjunto de dados pessoais e dos financeiros.

Outra situação é quando o titular do dado custodia a terceiros a gestão dos dados. É o caso de um funcionário quando cede os dados pessoais para a empresa na qual trabalha. Nesse caso, a ação ilegal de funcionários ou ex-funcionários habilitados ou ainda uma invasão hacker pode provocar o vazamento da base de dados da empresa e ocasionar o repasse a terceiros. Esse dano acontece pelo furto de equipamentos ou por negligência de funcionários, ou ainda pelo descuido com o descarte mídias externas como HDs. 

Essa é a situação na qual as práticas de segurança adotadas na empresa são inadequadas ou insuficientes, o que facilita o acesso indevido de criminosos a informações de terceiros. A LGPD, nesse caso, protege o cidadão dos danos e responsabiliza o detentor responsável pela base de dados.

Leia também I 8 destaques para entender a LGPD

Leia também | Documentos clonados: qual é o perigo, como prevenir e o que fazer?

Vazamento de dados: conheça os riscos

Nem sempre o titular dos dados estará no controle da gestão dos dados. Ao preencher um cadastro, criar um perfil em sites ou realizar uma compra online, o consumidor concederá direitos de uso de dados a terceiros para determinados fins. Essa é uma prática regular, corriqueira e útil. O problema e os riscos começam quando há algum desvio nessa trajetória. Pode ser por equívoco do titular dos dados ou por vulnerabilidade do tutor ou gestor dessas informações. É esse o ponto de risco.

Os tipos de informações pessoais mais visados por criminosos são:

  • ●      credenciais de acesso, como nomes de usuário e senhas;
  • ●      números de contas bancárias e de cartões de crédito;
  • ●      documentos, como CPF, RG e carteira de habilitação;
  • ●      informações de contato, como endereços e números de telefone;
  • ●      registros de saúde, como resultados de exames e prontuários médicos;
  • ●      outros dados, como data de nascimento e nomes de familiares.

 

Seja qual for o caso, ter os dados vazados pode provocar situações indesejadas, como a abertura de contas não autorizadas, contratação de empréstimos ou golpes. A invasão de contas online é feita com adivinhação de senhas, por tentativa, erro e acerto ou pelo uso de senhas vazadas para acessar mais de um serviço com as mesmas credenciais. Daí a importância de usar senhas fortes, verificação em duas etapas ou autorização prévia de dispositivos.

Os prejuízos financeiros acontecem quando os criminosos usam os dados roubados para solicitar cartões de crédito, abrir contas bancárias ou contrair empréstimos, levando a dívidas ou transações ilícitas no nome do titular. A vítima pode perceber só depois de o dano financeiro ter provocado movimentações financeiras indevidas.

Os riscos de violação de privacidade também são reais. Dados sensíveis, como os médicos ou de preferências políticas, até mesmo conversas e arquivos particulares, podem ser expostos na internet e as vítimas sofrerem extorsão e ameaças em razão disso. Quanto mais informações um cibercriminoso obtiver, maior o risco.

Leia também I Conheça a chave de segurança da rede

Leia também I Como aumentar a segurança do celular em 10 dicas

Vazamento de dados: o que fazer para proteger seus dados?

No dia a dia, é possível adotar algumas medidas para se proteger contra essas ameaças e evitar que ter o CPF vazado. Confira algumas delas:

  1. Evite utilizar senhas simples e repetidas

    Existe senha para quase todos os serviços online. Para não se esquecer delas, muitas pessoas preferem utilizar combinações simples, como a data de nascimento ou uma sequência numérica, e as repetem em diferentes sites – usando a mesma sequência para acessar o e-mail, as redes sociais ou o cadastro em uma loja virtual, por exemplo.

    Esse comportamento reduz as barreiras de segurança dos dados e pode permitir que os criminosos, ao adivinhar uma senha por tentativa, erro e acerto, tenham acesso a credenciais e provoquem danos pessoais e financeiros.

    De acordo com um estudo realizado pelo Centro de Cibersegurança Nacional do Reino Unido (NCSC), as 10 senhas mais comuns utilizadas no mundo – e a serem evitadas – são: 

    1. 123456

    2. 123456789

    3. qwerty (sequência de teclas da primeira linha dos teclados virtuais)

    4. password (“senha”, em inglês)

    5. 111111

    6. 12345678

    7. abc123

    8. 1234567

    9. password1

    10. 12345

    Para aumentar a proteção, crie senhas únicas para cada aplicativo ou loja, misturando letras maiúsculas, minúsculas, números e caracteres especiais (como #, @ e &).

    Leia também I Segurança digital: o que é e como criar uma senha

     

  2. Preste atenção ao utilizar sites desconhecidos

    Nesse tipo de situação, verifique sempre se o site apresenta o símbolo de um cadeado na barra de endereços, se tem algum tipo de selo de segurança e, ainda, se o endereço começa com https (o “s” diz respeito a um protocolo de segurança adotado no site para proteção digital). Esse tipo de cuidado é importante especialmente se o site for uma loja virtual.


  3. Proteja-se contra ataques de phishing

    Ataques de phishing são uma grande fonte de vazamento de dados. Esse tipo de golpe ocorre quando a vítima é induzida a fornecer os dados aos criminosos. 

    Os golpistas enviam mensagens de e-mail falsas em nome de grandes instituições e direcionam a pessoa para um site falso. Ao inserir as informações requisitadas, a pessoa está entregando dados pessoais aos golpistas. 

    Para se proteger desse tipo de fraude, não é recomendado clicar em links recebidos por e-mail antes de confirmar se a mensagem é realmente confiável. Verifique eventuais erros de ortografia nas comunicações e nos sites direcionados ou endereços online diferentes dos habituais.

    Leia também | O que é phishing e como se proteger de golpes virtuais

     

  4. Desative contas online não utilizadas

    Pense em todas as contas online abertas ao longo do tempo. O ideal é listar aquelas não usadas com frequência. Uma conta de e-mail antiga, por exemplo, pode conter informações bancárias, CPF e outros dados pessoais. Assim, avalie excluir o cadastro e as informações de ambientes inativos.

     

  5. Tenha cuidado com salvamento automático nos dispositivos

    Infelizmente, eventualidades podem acontecer com o notebook, computador, tablet ou smartphone como roubo ou uso indevido por terceiros em um momento de descuido.

    A configuração de bloquear tela e de só permitir acesso com identificação biométrica aos arquivos com senhas, dados bancários e de identificação é um cuidado necessário.

     

  6. Utilize a autenticação de dois fatores

    Outra forma de se proteger contra situações de vazamento de dados e muitos golpes envolvendo roubo de senha é adotar a autenticação de dois fatores. O WhatsApp, por exemplo, permite este tipo de proteção. O Gmail também e algumas redes sociais.

  7. Limite a publicação de dados pessoais nas redes sociais

    As redes sociais fazem parte da vida das pessoas. Por vezes, sem prestar atenção, os usuários publicam uma imagem de cartão, documentos ou informações e essas podem ser utilizadas por golpistas para acessar uma conta pessoal. Por isso, é aconselhável limitar a quantidade de dados compartilhados. Quanto mais informações publicadas, mais dados estarão disponíveis para ações de má-fé.

     

  8. Cuidado com as redes de wi-fi gratuito

    Muitas das redes wi-fi públicas gratuitas têm poucas medidas de segurança aplicadas, isso significa maiores chances de interceptação no tráfego de dados por outros usuários. Por isso, evite compras ou acesso ao aplicativo do banco, por exemplo, enquanto estiver em uma rede aberta.

    Leia também | Proteção de dados: 4 razões para se preocupar com suas informações

Monitore seus dados de forma prática e segura

Mesmo sendo cuidadoso, é fundamental permanecer sempre atento ao vazamento de informações. Uma forma de fazer isso é utilizar o Serasa Premium, uma ferramenta completa que permite o monitoramento de dados do CPF.

O Serasa Premium monitora 24 horas por dia o CPF e CNPJ, trazendo informações e alertas sobre consultas em seu CPF, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.  

Fique no controle da sua vida financeira e tenha mais tranquilidade sobre os seus dados. A conta Premium também proporciona atendimento exclusivo na Serasa e permite o bloqueio do Serasa Score para consultas de empresas. O serviço avisa sempre que:

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web. 
serasa score
Conheça o Serasa Premium

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar
Média de avaliação: 3.78 de 5

Artigos relacionados