PSafe科技股份有限公司旗下的网络安全实验室dfndr lab称，在1月19日，有超过2.2亿条巴西居民的个人数据可能已遭泄露，此数字超过巴西居民总数（约2.12亿），这表明泄漏的数据中可能包括已逝者的信息和无效个人税号（CPF）。

《圣保罗页报》报道，Psafe通过其媒体机构表示：“目前仍不确定被泄露数据的具体泄露时间和源头。我们正在进行调查。”

dfndr lab负责人埃米利奥·西蒙尼（Emilio Simoni）认为，此类型的信息泄漏中最常见的风险是网络钓鱼诈骗，即犯罪分子伪装成可靠公司或单位的人员，通过电子通信手段（如电子邮件）来获取机密信息。

“一旦网络犯罪分子拥有某人的CPF和其他真实数据，就很容易冒充公共服务人员从受害者那里获取更多关键信息，这些信息可用于借贷、获取银行密码和签订合同。”他说道。

此次泄漏的数据中还包括1.04亿辆汽车的详细信息，如车架号、车牌号、所在城市、颜色、品牌、型号、制造年份、排量和所用燃料类型。

此外，还有4000万家公司的信息，如公司税号（CNPJ）、公司名称、商号和成立日期，也遭到泄露。

西蒙尼称，对于网络犯罪分子来说，这些信息具有很高价值，使得它们在暗网上越来越被商业化。而在暗网上，几乎不可能追踪到用于访问网站的计算机。

据悉，从今年8月起，巴西通用数据保护法（LGPD）将开始对此类信息泄漏行为进行处罚，对相关公司处以的罚金最高可达5000万雷亚尔。