Em novembro, dois relatórios trouxeram à tona dados confidenciais de aproximadamente 15 mil brasileiros clientes da BMW. As planilhas contêm desde nomes completos até a renda mensal dos clientes.
No dia 18 de novembro, dois documentos intitulados “BMW Clientes” e “High Income Multimilionarios”, assinados pelo hacker conhecido como “João do Cão”, foram divulgados. Estes relatórios incluem dados como nome completo, e-mail, CPF, CNPJ, data de nascimento, número telefônico, endereços residencial e corporativo, empresa relacionada e renda mensal declarada.
Apesar de inicialmente apresentarem cerca de 46 mil registros, após a exclusão de duplicatas, o vazamento impacta cerca de 15 mil pessoas. O relatório “BMW Clientes” expõe informações de 14.856 indivíduos, enquanto o “High Income Multimilionarios” revela dados de 113 clientes.
Uma fonte anônima explicou que o arquivo foi gerado ao longo do tempo por meio das concessionárias da BMW. Em 2023, uma troca de sistemas na área de financiamento criou vulnerabilidades, permitindo que vendedores acessassem dados de clientes que não eram deles.
Ainda de acordo com a fonte, um vendedor da BMW em Brasília (DF) estava colecionando esses dados e chegou a vendê-los para corretores de imóveis e outros profissionais, segmentando-os por renda.
A BMW Brasil afirmou que a privacidade e o manuseio responsável dos dados dos clientes são prioridades para o grupo. A empresa está investigando o incidente e informou que os clientes afetados serão notificados. A BMW reforça seu compromisso com a segurança dos sistemas para proteger os dados contra acessos não autorizados.
A BMW Brasil afirmou que está investigando o caso e não encontrou vulnerabilidades atuais no sistema. A empresa também disse que as informações vazadas são de 2016.
Luciano Martini, analista de segurança da NZN, alertou que vazamentos de informações pessoais podem resultar em riscos sérios, como o uso de engenharia social para confirmar identidades em sistemas de teleatendimento, permitindo que cibercriminosos contratem serviços ou realizem empréstimos em nome das vítimas.
Martini também destacou que empresas expostas a esse tipo de vazamento podem enfrentar prejuízos financeiros, danos à reputação e perda de confiança dos clientes. Ele enfatizou a importância de as empresas cumprirem as leis de proteção de dados pessoais e adotarem medidas rigorosas de segurança para prevenir futuros vazamentos.
Como se proteger no mundo digital:
- Usar segundo fator de autenticação (2FA) em todas as contas via app terceiro (Google Authenticator, Microsoft Authenticator, Authy etc), não usar SMS;
- Checar movimentações financeiras no Registrato do Banco Central;
- Checar vazamentos de emails e senhas em Have I Been Pwned;
- Evitar o clique em mensagens urgentes que cheguem via SMS, email e apps mensageiros (sempre checar, em caso de dúvida, canais oficiais)
Siga Um Segundo no Instagram e fique por dentro de tudo que acontece no Brasil e no mundo.