Um vazamento de grande escala que afetou a empresa de verificação de antecedentes criminais National Data Public, dos Estados Unidos, pode ter exposto dados de bilhões de pessoas de vários países, de acordo com um processo aberto no país na última semana. Noticiado pela primeira vez em abril, o incidente resultou no roubo de 2,9 bilhões de registros.
Totalizando 277 GB de dados, o pacote com as informações está à venda em um fórum hacker por US$ 3,5 milhões, o equivalente a R$ 19,7 milhões pela cotação do dia. Ele contém nomes completos, histórico de endereços de pelo menos três décadas e detalhes de pais, irmãos e outros parentes das pessoas inseridas na plataforma.
Anúncio oferecendo o pacote com os dados vazados em um fórum online.Fonte: Hackread.com/Reprodução
Números de previdência social também estão incluídos no pacote que supostamente tem dados de todos os cidadãos dos Estados Unidos, Canadá e Reino Unido, conforme o The Register. Há informações duplicadas e também de pessoas que morreram há quase 20 anos, por isso o número elevado de registros.
Ainda não se sabe quando e como ocorreu a violação do banco de dados da National Data Public, mas se confirmada ela pode estar entre os maiores incidentes de segurança cibernética dos últimos anos, quanto ao número de indivíduos afetados. Também não está claro se as informações foram vendidas pelos cibercriminosos.
Risco de golpes
Como o vazamento abrange muitos dados sensíveis, há riscos consideráveis de golpes para os afetados, conforme o Hackread.com. Roubo de identidade, abertura de contas fraudulentas, solicitações de empréstimos e registros de declarações falsas do imposto de renda são algumas das possíveis fraudes.
Operada pela Jerico Pictures, a plataforma coleta informações de identificação de fontes não públicas, segundo a ação aberta por uma das vítimas na Califórnia. O autor afirma que ela não tomou nenhuma atitude para proteger o banco de dados coletado sem o consentimento das pessoas nem as alertou sobre o vazamento.
Ele pediu à justiça que a ré exclua todos os dados coletados até o momento e passe a usar criptografia para reduzir os riscos de acessos indevidos em coletas futuras. No processo, também há uma solicitação de indenização cujo valor não foi revelado.
A companhia, que pode enfrentar outros processos semelhantes de mais vítimas do vazamento, não se pronunciou sobre o caso, até o momento.
