<article class="tec--article"><div class="tec--article__header-grid"><header class="tec--article__header"><figure class="tec--article__image__container" id="js-article-image"><img fetchpriority="high" sizes="(max-width: 992px) 100vw, 60vw" alt="Imagem de: BMW Brasil: vazamento de ‘milionários’ mostra renda mensal de clientes" class="tec--article__image lazyload" src="https://tm.ibxk.com.br/2024/12/02/02152709185173.jpg?ims=1280x480"></figure></header><div class="tec--ad tec--ad--top-leaderboard small" id="top-leaderboard-small"></div></div><div class="tec--article__body-grid"><div class="tec--article__body z--px-16"><p><span style="background-color:transparent">Dois relatórios recebidos pelo <strong>TecMundo </strong>no começo de novembro expõem cerca de 15 mil brasileiros clientes da fabricante de automóveis de luxo BMW. As planilhas fornecem detalhes que vão de nomes completos até renda mensal.</span><div class="js-truvid-container"></div></p><p dir="ltr"><span>No dia 18 de novembro, foram <strong>entregues ao</strong> <strong>TecMundo dois relatórios chamados “BMW Clientes” e “High Income Multimilionarios”</strong>, assinados pelo “</span><i><span>brazilian hacker Joao do Cao</span></i><span>”. Neles, é possível acompanhar dados como: nome completo, email, CPF, CNPJ, data de nascimento, email, número telefônico, endereço residencial/corporativo completo, empresa relacionada e renda mensal declarada.</span></p><p class="uk-text-center" dir="ltr"><span class="nzn-article-eye">Os clientes que possam ser afetados serão, naturalmente, informados</span></p><p dir="ltr"><span>Os documentos apresentam cerca de 46 mil registros, contudo, após a exclusão de duplicados, o vazamento atinge cerca de 15 mil cidadãos. A lista “BMW Clientes” traz informações de 14.856 pessoas, já a “High Income Multimilionarios” expõe 113 clientes.</span><div class="js-teads-container"></div></p><p dir="ltr"><span>“O arquivo foi gerado aos poucos por meio de concessionárias da BMW”, explica a fonte anônima ao <strong>TecMundo</strong>. “Houve uma troca de sistemas no fim de 2023, na parte de financiamento, e o novo sistema teria subido com vulnerabilidades que permitiram aos vendedores o acesso em massa aos dados que não eram de clientes deles”, pontua.</span></p><p dir="ltr"><span class="img-fc" data-fonte data-fonte-url><img class="lazyload" alt="leak" src="https://tm.ibxk.com.br/2024/12/02/leak-02151443738161.jpg?ims=328x"></span><span class="img-fc desc" data-fonte data-fonte-url>Amostra do vazamento de dados censurada</span></p><p dir="ltr"><span>A fonte ainda explica que teve acesso aos dados expostos porque “um vendedor BMW de Brasília (DF) estava colecionando esses dados e chegou a vendê-los para corretores de imóveis e outros profissionais. Ele segmentava por renda”.</span></p><p dir="ltr"><span>O <strong>TecMundo</strong> entrou em contato com a BMW Brasil para um posicionamento. A empresa comenta: “</span><i><span>A privacidade e o manuseio responsável dos dados dos clientes são as principais prioridades do BMW Group. O BMW Serviços Financeiros do Brasil considera essa questão muito importante. A empresa está investigando um incidente em relação à segurança das informações de dados. </span></i><span>Os clientes que possam ser afetados serão, naturalmente, informados</span><i><span>. A empresa reforça seu compromisso de manter a segurança de seus sistemas, protegendo os dados dos clientes contra acessos não-autorizados</span></i><span>”.</span></p><p dir="ltr"><span>Não só o posicionamento, em conversa com o <strong>TecMundo</strong>, a BMW Brasil afirma que está investigando os fatos e que não encontrou vulnerabilidades atuais no sistema. Além disso, que as informações presentes nas planilhas seriam de 2016.</span></p><p dir="ltr"><span>Segundo Luciano Martini, </span><a href="https://nzn.io/" target="_blank" rel="sponsored"><span>analista de segurança da informação da NZN</span></a><span> que auxiliou a reportagem na verificação dos dados, “vazamentos de informações pessoais na internet podem resultar em riscos sérios que vão além da perda de privacidade, como o uso de engenharia social”.</span></p><p dir="ltr"><span>“Os dados podem ser usados para confirmar sua identidade em teleatendimentos e outros sistemas se passando por aquele que teve os dados vazados e, assim, o cibercriminoso pode contratar serviços ou realizar empréstimos em nome da vítima”, explica Martini. </span></p><p dir="ltr"><span>Empresas também sofrem exposição de dados ou manipulação interna sem autorização. Martini pontua que vazamentos do tipo podem causar prejuízo financeiro, danos à reputação e perda de confiança dos clientes. </span></p><p dir="ltr"><span>“Além disso, a BMW pode ser responsável por cumprir as leis e regulamentações aplicáveis em relação à proteção de dados pessoais, o que pode incluir notificar os clientes afetados, cooperar com as investigações regulatórias e implementar medidas de segurança reforçadas para prevenir futuros vazamentos. Portanto, é essencial que as empresas tomem a privacidade e a segurança dos dados dos clientes a sério e adotem práticas rigorosas de segurança para minimizar o risco de vazamentos, como por exemplo a adoção de normas de segurança em seu sistema de gestão”, finaliza.</span></p><h2 dir="ltr"><span>Os perigos de vazamentos do tipo</span></h2><p dir="ltr"><span>Vazamentos do tipo são perigosos porque favorecem ações cibercriminosas como o phishing direcionado, a abertura de contas laranjas e outras. O phishing direcionado, por exemplo, permite que criminosos enviem mensagens falsas especialmente desenvolvidas para maior sucesso contra um único alvo. </span></p><p dir="ltr"><span>É importante seguir os seguintes passos:</span></p><ul><li><span>Usar segundo fator de autenticação (2FA) em todas as contas via app terceiro (Google Authenticator, Microsoft Authenticator, Authy etc), não usar SMS</span></li><li><span>Checar movimentações financeiras no Registrato do Banco Central</span></li><li><span>Checar vazamentos de emails e senhas em Have I Been Pwned</span></li><li><span>Evitar o clique em mensagens urgentes que cheguem via SMS, email e apps mensageiros (sempre checar, em caso de dúvida, canais oficiais)</span></li></ul><p><br><br></p></div><div class="z--px-16"></div><div class="z--px-16"><p class="z--text-base z--font-semibold z--mt-none z--mb-8">Categorias</p><div id="js-categories"><a href="https://www.tecmundo.com.br/seguranca" class="tec--badge tec--badge--primary" title="Ir para: Segurança"> Segurança </a> <a href="https://www.tecmundo.com.br/seguranca-de-dados" class="tec--badge tec--badge--primary" title="Ir para: Segurança de dados"> Segurança de dados </a></div></div><div class="tec--sponsored__footer"></div><div id="M878119ScriptRootC1500261"></div></div></article>