Dados Públicos Nacionais confirmam violação que expôs números de previdência social de americanos #ÚltimasNotícias #tecnologia

Um despejo de dados que contém 2,7 bilhões de registros de informações pessoais de pessoas que vivem nos EUA, incluindo seus números de previdência social, vazou recentemente online. O conteúdo do despejo de dados foi vinculado à National Public Data, uma empresa que coleta informações de fontes não públicas e as vende para verificações de antecedentes. Agora, a empresa confirmou que teve “um incidente de segurança de dados” em que nomes, e-mails, endereços, números de telefone, números de previdência social e endereços de correspondência de pessoas foram roubados.

A formulação do National Public Data em seu relatório de Incidente de Segurança é um pouco vaga e complicada, mas ele atribuiu a violação de segurança a um terceiro malfeitor. Ele disse que o malfeitor “estava tentando hackear dados no final de dezembro de 2023” e que “possíveis vazamentos de certos dados” ocorreram em abril de 2024 e no verão de 2024, indicando que o hacker havia se infiltrado com sucesso em seu sistema. Em abril, um agente de ameaça conhecido como USDoD tentou vender 2,9 bilhões de registros de pessoas que vivem nos EUA, Reino Unido e Canadá por US$ 3,5 milhões. Ele alegou que roubou as informações do National Public Data. Desde então, os registros vazaram em pedaços online, sendo o mais recente mais abrangente e contendo informações mais confidenciais.

A empresa disse que trabalhou com a polícia para revisar registros potencialmente afetados e “tentará notificar” indivíduos “se houver mais desenvolvimentos significativos aplicáveis” a eles. Ela também disse que publicou o aviso para que aqueles que foram potencialmente afetados possam tomar medidas. A empresa está aconselhando as pessoas a monitorar suas contas financeiras em busca de transações fraudulentas e também as está encorajando a obter relatórios de crédito gratuitos e a colocar um alerta de fraude em seus arquivos.

A National Public Data já está enfrentando uma proposta de ação coletiva que foi movida no início de agosto por um autor que recebeu uma notificação de seu serviço de proteção contra roubo de identidade de que suas informações pessoais foram publicadas na dark web. Eles argumentaram que a empresa falhou em “proteger e salvaguardar adequadamente as informações pessoalmente identificáveis ​​que coletou e manteve como parte de suas práticas comerciais regulares”.