Há alguns dias veio a público que o site chinês Z2U possuía informações pessoais roubadas de mais de 600 mil usuários de diversos serviços.
Vivaldo José Breternitz (*)
Descobriu-se que o site detinha informações acerca de contas do Facebook e do Instagram, senhas para acesso a contas HBO, Netflix e Disney+, chaves de licença de software e muitas outras, vendidas a uma fração do preço pago por usuários desses serviços. Os vendedores também ofereciam vírus e malware de diversos tipos.
Havia também imagens de cartões de crédito, passaportes e outros documentos de identificação, além de registros referentes a transações bancárias, incluindo números de contas, logins e senhas.
Quanto a comércio eletrônico, foram encontrados registros completos sobre transações, incluindo o nome do comprador, e-mail e data da compra, além de outros detalhes relacionados ao pedido.
Quem trouxe o assunto a público foi o pesquisador da área de segurança Jerimiah Fowler, que após manter um contato inicial com o site, levou o assunto ao FBI. Não se sabe por quanto tempo o Z2U permaneceu no ar, quanto vendeu e quem comprou informações.
Fatos como esses geram prejuízos não apenas às pessoas que tiveram seus dados roubados, como também às organizações que operam via internet, que devem priorizar a implementação de medidas robustas para a segurança dos dados de seus clientes.
(*) Doutor em Ciências pela Universidade de São Paulo, é professor, consultor e diretor do Fórum Brasileiro de Internet das Coisas.
