Hackers podem ter roubado seu número de Seguro Social em uma violação massiva. Aqui está o que você precisa saber. #ÚltimasNotícias

Um novo processo alega que hackers obtiveram acesso às informações pessoais de “bilhões de indivíduos”, incluindo seus números de Previdência Social, endereços atuais e anteriores e nomes de irmãos e pais — dados pessoais que podem permitir que fraudadores infiltrem contas financeiras ou façam empréstimos em seus nomes.

A alegação surgiu em um processo movido no início deste mês por Christopher Hofmann, um residente da Califórnia que alega que seu serviço de proteção contra roubo de identidade o alertou que suas informações pessoais haviam vazado para a dark web pela violação “nationalpublicdata.com”. O processo foi relatado anteriormente pela Bloomberg Law.

A violação supostamente ocorreu por volta de abril de 2024, com um grupo de hackers chamado USDoD exfiltrando informações pessoais não criptografadas de bilhões de indivíduos de uma empresa chamada National Public Data (NPD), uma empresa de verificação de antecedentes, de acordo com o processo. No início deste mês, um hacker vazou uma versão dos dados roubados do NPD gratuitamente em um fórum de hackers, informou o site de tecnologia Bleeping Computer.

O hacker alegou que os arquivos roubados incluem 2,7 bilhões de registros, com cada um listando o nome completo, endereço, data de nascimento, número do Seguro Social e número de telefone de uma pessoa, disse a Bleeping Computer. Embora não esteja claro quantas pessoas isso inclui, é provável que “todos com um número do Seguro Social tenham sido impactados”, disse Cliff Steinhauer, diretor de segurança da informação e engajamento da The National Cybersecurity Alliance, uma organização sem fins lucrativos que promove a segurança online.

“É um lembrete da importância de se proteger, porque claramente as empresas e o governo não estão fazendo isso por nós”, disse Steinhauer à CBS MoneyWatch.

Em uma declaração publicada em seu site, o NPD disse que a violação envolveu um “terceiro agente mal-intencionado que estava tentando hackear dados no final de dezembro de 2023, com possíveis vazamentos de certos dados em abril de 2024 e no verão de 2024”.

A empresa acrescentou que está trabalhando com a polícia e investigadores do governo. O NPD disse que “tentará notificá-lo se houver mais desenvolvimentos significativos aplicáveis ​​a você”.

Aqui está o que você precisa saber sobre o suposto hack.

O que são Dados Públicos Nacionais?

A National Public Data é uma empresa de dados sediada em Coral Springs, Flórida, que fornece verificações de antecedentes para empregadores, investigadores e outras empresas que desejam verificar os antecedentes das pessoas. Suas pesquisas incluem registros criminais, registros vitais, rastros de SSN e mais informações, diz seu site.

Existem muitas empresas semelhantes que coletam dados públicos para criar arquivos sobre consumidores, que depois vendem para outras empresas, disse Steinhauer.

“Eles são corretores de dados que coletam e vendem dados sobre pessoas, às vezes para fins de verificação de antecedentes”, disse ele. “É porque não há uma lei nacional de privacidade nos EUA — não há nenhuma lei contra eles coletarem esses dados contra nosso consentimento.”

O que aconteceu com o hack do USDoD?

De acordo com o novo processo, o USDoD postou em 8 de abril um banco de dados chamado “National Public Data” na dark web, alegando ter registros de cerca de 2,9 bilhões de indivíduos. Ele estava pedindo um preço de compra de US$ 3,5 milhões, alega o processo.

No entanto, o Bleeping Computer relatou que o arquivo vazou posteriormente de graça em um fórum de hackers, conforme observado acima.

Quantas pessoas foram impactadas?

O número de pessoas impactadas pela violação não está claro. Embora o processo alegue que “bilhões de indivíduos” tiveram seus dados roubados, a população total dos EUA é de cerca de 330 milhões. O processo também alega que os dados incluem informações pessoais de indivíduos falecidos.

O Bleeping Computer relata que os dados hackeados envolvem 2,7 bilhões de registros, com indivíduos tendo vários registros no banco de dados. Em outras palavras, um indivíduo pode ter registros separados para cada endereço onde viveu, o que significa que o número de pessoas impactadas pode ser muito menor do que o processo alega, observou o site.

Os dados podem remontar a pelo menos três décadas, de acordo com o escritório de advocacia Schubert Jonckheer & Kolbe, que disse na segunda-feira que está investigando a violação.

O NPD alertou as pessoas sobre o hack?

Não está claro, embora o processo alegue que o NPD “ainda não forneceu nenhum aviso ou advertência” a Hoffman ou outras pessoas afetadas pela violação.

“Na verdade, com base em informações e convicções, a grande maioria dos membros da classe desconhecia que seus dados sensíveis [personal information] foram comprometidos e que estavam, e continuam a estar, em risco significativo de roubo de identidade e várias outras formas de danos pessoais, sociais e financeiros”, alega o processo.

A empresa de segurança de informações McAfee relatou que não encontrou nenhum registro com procuradores-gerais estaduais. Alguns estados exigem que empresas que sofreram violações de dados registrem relatórios com seus escritórios de procurador-geral.

No entanto, o NPD publicou um alerta sobre a violação em seu site, afirmando que acredita que as informações violadas incluem nomes, endereços de e-mail, números de telefone, números de Previdência Social e endereços postais.

Você consegue descobrir se seus dados fizeram parte do hack?

Há ferramentas disponíveis que monitorarão quais informações sobre você estão disponíveis na dark web, observou Michael Blair, diretor administrativo da empresa de segurança cibernética NukuDo. Dados comumente violados incluem seus endereços pessoais, senhas e e-mail, ele acrescentou.

Um desses serviços foi como Hofmann, que entrou com a ação judicial, descobriu que suas informações vazaram como parte de uma violação do NPD.

“Certifique-se de usar empresas confiáveis ​​para pesquisar isso”, disse Blair.

O que devo fazer para proteger minhas informações?

Especialistas em segurança recomendam que os consumidores congelem seus arquivos de crédito nos três grandes birôs de crédito, Experian, Equifax e TransUnion. Congelar seu crédito é gratuito e impedirá que pessoas mal-intencionadas tomem empréstimos ou abram cartões de crédito em seu nome.

“O mais importante é congelar seu relatório de crédito, para que ele não possa ser usado para abrir novas contas em seu nome e cometer outras fraudes em seu nome”, disse Steinhauer.

Steinhauer recomenda que os consumidores tomem várias medidas adicionais para proteger seus dados e finanças:

• Certifique-se de que suas senhas tenham pelo menos 16 caracteres e sejam complexas.
• Use um gerenciador de senhas para salvar senhas longas e complexas.
• Habilite a autenticação multifator, que Steinhauer chama de “crítica”, porque simplesmente usar uma única senha para acessar suas contas não é proteção suficiente contra hackers.
• Fique alerta para phishing e outros golpes. Um sinal de alerta é que os golpistas tentarão criar um senso de urgência para manipular suas vítimas.
• Mantenha seu software de segurança atualizado em seu computador e outros dispositivos. Por exemplo, certifique-se de baixar as últimas atualizações de segurança da Microsoft ou Apple em seus aplicativos e dispositivos.

Você também pode obter um serviço de rastreamento que o alertará se seus dados aparecerem na dark web.

“Você deve assumir que foi comprometido e agir de acordo”, disse Steinhauer.