Dados expostos no Pinterest alertam para fraudes no Brasil

Dados expostos no Pinterest colocaram em risco documentos de identidade, carteiras de motorista (CNH) e até informações bancárias de milhares de brasileiros, revelando um novo front para golpistas que visam empreendedores e consumidores.

Como o vazamento foi descoberto

A falha veio à tona na sexta-feira (08) quando usuários pesquisaram o termo “ID”, popular entre fãs de K-pop, e se depararam com fotos de RG, passaportes, certidões de nascimento e selfies segurando documentos. A surpresa ganhou força porque o Pinterest é reconhecido por temas de moda e decoração, não por armazenar arquivos sensíveis.

Parte das imagens estava vinculada ao perfil oficial do Scribd, serviço de biblioteca digital onde qualquer usuário pode subir PDFs e imagens. O conteúdo é então republicado automaticamente em outras plataformas, o que explica a presença de modelos em branco usados para falsificação.

Depoimentos das vítimas

Entre os afetados está a empregada doméstica Suélen Ramires, que sequer tinha conta no Pinterest. Seu CPF foi usado em fraudes que negativaram seu nome no Serasa, exigindo boletim de ocorrência. Outros brasileiros relatam tentativas de compra de fazendas e abertura de contas bancárias em seus nomes.

Resposta do Pinterest e riscos de fraude

Procurada, a rede social afirmou que proíbe conteúdo com “informações pessoais identificáveis” e remove publicações que violem as regras. A empresa também retirou a associação direta entre a busca por “ID” e os documentos. Contudo, testes posteriores ainda encontraram arquivos por caminhos alternativos, e a plataforma não oferece ferramenta para checar se um usuário foi exposto.

Especialistas alertam que, com RG, CPF e comprovante de residência em mãos, criminosos podem abrir contas, solicitar cartões de crédito e aplicar golpes de engenharia social. De acordo com um levantamento da Wired, casos de vazamento de dados aumentaram 20 % em 2023, reforçando a necessidade de monitoramento constante.

Medidas de proteção para donos de sites e empreendedores

1. Ative autenticação em dois fatores em todas as contas corporativas.
2. Utilize plugins de segurança no WordPress que bloqueiem uploads suspeitos.
3. Oriente colaboradores a nunca armazenar documentos pessoais em plataformas públicas.
4. Configure alertas de crédito e acompanhe relatórios do Serasa ou SPC para detectar uso indevido de CPFs.

O caso mostra que até redes aparentemente inofensivas podem virar alvos de criminosos. Para acompanhar outras análises sobre como vazamentos afetam negócios digitais, visite nossa editoria de Tecnologia e Negócios Digitais e proteja seus ativos online.

Crédito da imagem: Mundoconectado
Fonte: Mundoconectado