Dados de bilhões de pessoas ao redor do mundo foram expostos por grande empresa
Um vazamento de grande escala envolvendo a empresa de verificação de antecedentes criminais National Data Public, dos Estados Unidos, pode ter comprometido os dados de bilhões de pessoas em diversos países, conforme apontado em um processo aberto na última semana.
O incidente, divulgado inicialmente em abril, resultou no roubo de 2,9 bilhões de registros.
O pacote de dados, com um total de 277 GB, está à venda em um fórum hacker por US$ 3,5 milhões (aproximadamente R$ 19,7 milhões). Entre as informações disponíveis estão nomes completos, histórico de endereços de até três décadas e detalhes pessoais de parentes, como pais e irmãos, de indivíduos cadastrados na plataforma.
Além disso, números de previdência social estão incluídos no pacote, que supostamente abrange dados de todos os cidadãos dos Estados Unidos, Canadá e Reino Unido, de acordo com o site The Register. O número elevado de registros também inclui informações duplicadas e dados de pessoas falecidas há quase 20 anos.
Investigação
Ainda não se sabe com precisão quando e como ocorreu a violação do banco de dados da National Data Public. Se confirmada, essa pode ser uma das maiores falhas de segurança cibernética dos últimos anos em termos de número de pessoas afetadas. Não há informações claras sobre se os dados já foram vendidos pelos cibercriminosos.
Risco de fraudes
Devido ao vazamento de dados sensíveis, as pessoas afetadas correm um alto risco de serem vítimas de fraudes, conforme relatado pelo site Hackread.com.
As ameaças incluem roubo de identidade, abertura de contas fraudulentas, solicitações de empréstimos e declarações falsas de imposto de renda.
Processo judicial
Operada pela Jerico Pictures, a plataforma é acusada em uma ação judicial de coletar informações de identificação de fontes não públicas sem o consentimento dos indivíduos.
O autor do processo, aberto na Califórnia, afirma que a empresa não tomou medidas adequadas para proteger o banco de dados e não alertou as vítimas sobre o vazamento.
O processo solicita que a empresa exclua todos os dados coletados até o momento e adote criptografia para mitigar riscos em futuras coletas. Também há um pedido de indenização, cujo valor não foi especificado.
A National Data Public, que pode enfrentar outras ações judiciais similares, ainda não se manifestou sobre o incidente.