Um enorme banco de dados contendo mais de 2,7 bilhões de registros acabou em um fórum criminal. Esses registros pertencem a pessoas nos EUA e foram supostamente roubados dos Dados Públicos Nacionais (NPD). Embora a precisão dos dados vazados não tenha sido verificada, os hackers supostamente obtiveram informações confidenciais, como nomes, endereços para correspondência e números de seguro social. A escala dessa violação é tão grande que, se você mora nos EUA, é provável que alguns dos seus dados estejam incluídos.
O que você precisa saber
apitando Computador relataram que o banco de dados foi postado no fórum criminal Breachforums, onde os agentes de ameaças costumam postar esses tipos de vazamentos. O interessante é que o banco de dados roubado estava disponível para download gratuito. O usuário que postou deu crédito a um hacker chamado “SXUL” e disse: “Há um novo jogador na cidade”. Os hackers geralmente vendem bancos de dados vazados como esse por grandes somas.
O banco de dados foi roubado do NPD, que coleta dados de fontes públicas para compilar perfis de usuários individuais de pessoas nos EUA e em outros países. A NPD então vende esses dados privados para todos os tipos de organizações, como sites de verificação de antecedentes, pesquisadores, desenvolvedores de aplicativos e revendedores de dados.
Embora a base de dados tenha 2,7 mil milhões de registos, é importante notar que isto não significa necessariamente que 2,7 mil milhões de pessoas tenham sido afectadas. Muitos desses registros são repetitivos e alguns estão incorretos. Ainda assim, a violação afeta um número significativo de pessoas nos Estados Unidos.
Esta não é a primeira vez que dados do NPD acabam em fóruns criminais. A Bleeping Computer observou que, em abril, um hacker conhecido como USDoD alegou estar vendendo 2,9 bilhões de registros contendo dados pessoais de pessoas nos EUA, Reino Unido e Canadá, que também foram roubados do NPD.
O MAIOR BANCO DE DADOS DE SENHA ROUBADA DO MUNDO ENVIADO PARA O FÓRUM CRIMINAL
NPD enfrenta consequências
A NPD, de propriedade da Jerico Pictures, enfrenta vários processos judiciais por não proteger os dados das pessoas. uma demandaarquivado por Christopher Hofmann, um residente da Califórnia, diz que o NPD foi negligente e violou seus deveres fiduciários e um contrato com terceiros.
O demandante quer que o tribunal ordene que o NPD exclua todas as informações pessoais coletadas e comece a criptografar os dados a partir de agora. Eles também estão pedindo mais do que apenas dinheiro, como fazer com que o NPD configure a segmentação de dados, execute varreduras regulares de banco de dados, implemente um programa de gerenciamento de ameaças e faça com que terceiros verifiquem sua segurança cibernética todos os anos durante os próximos 10 anos.
Entramos em contato com o NPD para comentar, mas não recebemos resposta dentro do prazo.
É hora de investir em proteção contra roubo de identidade
Hofmann soube da violação de dados por meio de seu serviço de proteção contra roubo de identidade, que detectou seus dados no banco de dados vazado. O serviço notificou Hofmann, levando-o a tomar medidas e entrar com uma ação judicial. As violações de dados acontecem todos os dias e a maioria nunca chega às manchetes, mas com um serviço de proteção contra roubo de identidade, você será notificado se e quando for afetado. Confira minhas dicas e principais opções sobre como se proteger contra roubo de identidade.
4 maneiras de se proteger contra violações de dados
Além de optar por um serviço de proteção contra roubo de identidade, você pode seguir estas dicas para se proteger contra violações de dados.
1) Remova suas informações pessoais da Internet: Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de exclusão de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e excluindo sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de eliminar os seus dados pessoais da Internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de vazamento com informações que podem encontrar na dark web, tornando mais difícil para eles atingirem você. Confira minhas principais opções para serviços de remoção de dados aqui.
2) Tenha cuidado com as comunicações por caixa postal: Atores mal-intencionados também podem tentar enganá-lo por meio de correio tradicional. A violação de dados lhes dá acesso ao seu endereço. Eles podem se passar por pessoas ou marcas que você conhece e usar tópicos que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
3) Cuidado com tentativas de phishing: Fique atento a e-mails, telefonemas ou mensagens de fontes desconhecidas solicitando informações pessoais. Evite clicar em links suspeitos ou fornecer detalhes confidenciais, a menos que possa verificar a legitimidade da solicitação.
A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware é ter uma proteção antivírus forte instalada em todos os seus dispositivos. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
4) Monitore suas contas: Violações dessa magnitude exigirão que você comece a revisar rotineiramente suas contas bancárias, extratos de cartão de crédito e outras contas financeiras em busca de qualquer atividade não autorizada. Se você notar alguma transação suspeita, comunique-a imediatamente ao seu banco ou administradora de cartão de crédito.
AQUI ESTÁ O QUE HACKERS RUCHLESS ROUBARAM DE 110 MILHÕES DE CLIENTES DA AT&T
Principal lição de Kurt
Se o vazamento do banco de dados for legítimo, esta é uma grande falha de segurança por parte do NPD. Como todo o seu negócio se baseia na coleta e venda de dados, eles devem ter criptografia e segurança fortes, especialmente se esta não for a primeira vez que são alvo de hackers. Se colocarem pessoas em risco, devem ser responsabilizados e cobrir quaisquer perdas financeiras que as pessoas enfrentem devido à violação.
O que você acha das empresas que coletam e vendem dados? Você acha que eles deveriam ser responsabilizados pelas violações? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes sobre o CyberGuy:
Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp