Coupang, 30 milhões de dados pessoais expostos... Vítimas enfrentam aumento de casos de phishing por SMS e roubo de identidade

À medida que o grande incidente de fuga de dados pessoais da Coupang continua a ganhar proporções, a inquietação dos consumidores aumenta cada vez mais. De acordo com informações recentemente divulgadas, cerca de 33,7 milhões de registos foram comprometidos, o que corresponde praticamente ao número total de contas de utilizadores da Coupang, ampliando assim as preocupações com possíveis vítimas secundárias.

Apesar da posição oficial da Coupang afirmar que os dados divulgados não incluem informações de pagamento ou palavras-passe, foi confirmado que dados pessoais essenciais como nome, e-mail e endereço foram expostos, aumentando significativamente o risco de fraudes e phishing. Relatos partilhados em comunidades online e serviços de redes sociais (SNS), como “registos de início de sessão em horários invulgares” ou “aumento súbito de SMS de falsificação”, estão a propagar-se rapidamente, e casos reais de vítimas continuam a surgir.

Para evitar a ampliação dos danos, entidades governamentais e o setor de segurança estão a orientar os utilizadores sobre diferentes métodos de consulta e medidas preventivas. O Instituto de Promoção da Internet da Coreia (KISA) opera o serviço “Consulta de Informação Furtada”, onde os utilizadores podem verificar se os seus dados de conta (nome de utilizador, palavra-passe, etc.) circulam na dark web ou outros canais. No entanto, informações comuns como nome, número de telefone e e-mail exigem declaração separada pelas empresas, pelo que é necessário consultar os anúncios ou páginas de confirmação de cada empresa.

Adicionalmente, a verificação dos registos de início de sessão disponibilizada pelas plataformas é também uma resposta importante. As principais plataformas online, incluindo a Coupang, fornecem informações sobre os horários recentes de login, localização de acesso e dispositivos utilizados. Caso sejam detetados registos de acesso a partir de locais ou horários desconhecidos, ou vestígios de dispositivos não reconhecidos, recomenda-se alterar imediatamente a palavra-passe e ativar a autenticação de dois fatores. É igualmente importante bloquear o acesso de dispositivos não utilizados.

O aumento de SMS fraudulentos e esquemas de phishing de voz após este incidente de fuga de dados também merece atenção. Segundo dados do Ministério da Ciência e TIC e da KISA, nos 1 a 3 meses seguintes a grandes incidentes de fuga de dados, o número de denúncias de SMS fraudulentos tende a aumentar drasticamente. Especialmente os ataques concentrados de SMS em nome de marcas têm causado prejuízos aos utilizadores, pelo que se aconselha evitar instalar aplicações de origem desconhecida e estar atento a links suspeitos recebidos por SMS.

Atualmente, o governo opera balcões de denúncia específicos por tipo de dano. Violações de dados pessoais podem ser reportadas ao centro 118 da KISA, enquanto casos de roubo ou uso indevido de contas podem ser apresentados ao sistema de denúncia de crimes cibernéticos da polícia. No caso de perdas financeiras, é possível recorrer ao centro de resposta a transações financeiras ilícitas da Autoridade de Supervisão Financeira. Organizações da sociedade civil também começaram a solicitar mediação coletiva de litígios, e há sinais claros de uma resposta legal abrangente.

Este tipo de incidente massivo de fuga de informação serve como um sério alerta para todo o ecossistema digital nacional. Prevê-se que, no futuro, tanto o governo como os consumidores reforcem a fiscalização sobre os sistemas de gestão de segurança das grandes plataformas, tornando inevitável a discussão sobre reformas legais e regulamentares.