Nas últimas horas, foi registado um vazamento de dados confidenciais do portal da Autoridade Tributária (AT). Apesar do incidente, o Centro Nacional de Cibersegurança (CNCS) assegura que não há qualquer ligação com o recente ataque à Agência para a Modernização Administrativa (AMA).
Recorde-se que, tal como a 4gnews noticiou, no dia 10 de outubro, houve problemas de malware com grandes plataformas governamentais. Entre estas, o site da Chave Móvel Digital, o ePortugal, ou até o PortalGov.
Confere se o teu número de contribuinte (NIF) está nesta lista
Na internet, circula uma lista de números de contribuintes (NIF) que podem ter sido afetados com este vazamento. Por isso, se o teu número estiver nesta lista, deverá ser do teu interesse mudar a password. A mesma foi publicada por um especialista de cibersegurança, no Linkedin. Podes ver o post, aqui.
👉 Lista de NIFs com dados vazados do Portal das Finanças
A lista tem quase 10 mil números, pelo que recomendamos que faças uma pesquisa na página. No telemóvel, deves ir às definições da página e escolher "Procurar na página" e aí colocas o teu número de contribuinte. No computador, vai à lupa do canto superior direito e, no canto superior direito, escreves onde diz "Procurar".
O que esteve na origem desta mais recente fuga de dados?
Embora a CNCS afaste qualquer ligação entre um evento e outro, a entidade em questão não esclarece a origem da fuga de dados. Quer isto dizer que, neste momento, não se sabe desde quando é que a informação tem circulado.
De acordo com o Observador, o meio de comunicação referido tem recebido várias mensagens de WhatsApp a darem conta de “um brutal leak de informação do Ministério das Finanças com NIF [número de identificação fiscal] e respetivas passwords”.
Segundo a mesma fonte, estas contêm uma ligação para um site, onde o user é convidado a introduzir o seu NIF. Depois de ser identificado, o site em questão solicitava uma mudança de password “assim que possível”.
“O leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes” - refere o CNCS.
CNCS diz que é algo “regular” e faz ponto de situação sobre a AMA
Sobre o assunto, o Centro Nacional de Cibersegurança ainda acrescenta que “a publicação deste tipo de leaks é algo que ocorre com alguma regularidade”. Para além disso, o CNCS pronuncia-se sobre o ataque informático ao AMA.
De acordo com a entidade, a análise forense está a decorrer a “bom ritmo” e, ao que tudo indica, foram introduzidas “medidas paliativas e de reforço, que garantem a segurança adequada no restabelecimento dos serviços afetados”.
