Os investigadores Bob Diachenko e Vinny Troia anunciaram ter descoberto uma base de dados que contém 763 milhões de endereços de email, nomes, números de telefone e moradas reais. Em alguns destes registos, há ainda informação de género, data de nascimento, montante de dívida em hipotecas, contas de Facebook, LinkedIn ou Instagram associadas, descrição do montante de crédito disponível. Estima-se que a informação tenha origem numa empresa de validação de emails chamada Verifications.io.
Entre os conjuntos de informação que parece destinada à venda de leads a negócios, figuram dados como nomes de empresas, receitas anuais, números de fax e sites institucionais. Muitos destes dados aí contidos estão disponíveis publicamente em várias fontes, mas o facto de estarem todos condensados numa única base de dados torna-a apetecível para cibercriminosos.
A base de dados foi colocada offline no dia em que Diachenko revelou a descoberta e o CEO da empresa não repondeu aos pedidos de comentário da Wired.
A Verifications.io é uma empresa especializada em validar se determinados endereços de email estão válidos e ativos, para que as empresas de publicidade possam disparar as suas comunicações com maior grau de certeza de que serão vistas. As empresas anunciantes não o fazem por si só para evitar serem detetadas por filtros de spam ou para que a sua reputação online não seja negativamente afetada. «As empresas têm listas de emails e querem começar a enviar emails, mas não têm a certeza de quão válidos estes são. Então, vão a uma empresa que, essencialmente, envia spam», explicou Vinny Troia.
Na base de dados que esteve disponível online, os investigadores encontraram vestígios de algumas ferramentas usadas pela Verifications. Os especialistas explicam ainda que não é possível saber se alguém terá encontrado e descarregado esta fonte de informações.
