O roubo de bilhões de informações da National Public Data, uma empresa que vende dados pessoais para verificação de antecedentes, colocou os cidadãos norte-americanos em alerta depois que foi revelado que mais de 277 GB de dados compactados foram colocados à venda no site BreachedForum por um usuário. Essas informações conteriam um total de 2,7 bilhões de informações.
As informações vazadas incluem dados coletados de fontes governamentais, como registros estaduais, federais e locais, e incluem nomes completos, e-mails, endereços atuais e anteriores, números do Seguro Social, datas de nascimento e números de telefone. Esse é um dos maiores vazamentos até agora em 2024 e também um dos mais relevantes nos últimos 10 anos.
De acordo com Troy Hunt, fundador do site HaveIBeenPwned, que analisa informações vazadas, alguns dos dados são, no mínimo, legítimos. No entanto, muitas dessas informações podem se referir à mesma pessoa — como números de seguro nacional que aparecem repetidamente com endereços diferentes, e-mails, entre outros. Isso sugere que o número real de pessoas afetadas é significativamente menor do que os 2,7 bilhões inicialmente sugeridos, que seria quase um terço da população mundial. Segundo o site Bleeping Computer, os números exclusivos de seguro nacional vazados estariam na casa das centenas de milhões, de qualquer forma.
Todos os dados que o invasor alega conter são essenciais para o acesso ao crédito nos Estados Unidos. A National Public Data recomenda que os cidadãos analisem as transações financeiras em seu próprio nome e solicitem relatórios pessoais gratuitos de empresas como a Equifax e outras semelhantes, procurando por qualquer movimento que possa indicar fraude.
A National Public Data confirmou que alguns dos registros já haviam sido colocados à venda em abril deste ano, quando alertou que um usuário alegava estar em posse de mais de 2,7 bilhões de registros. Finalmente, em agosto, o conjunto completo de registros foi vazado e colocado à venda por US$ 3,5 milhões.
A empresa também disse que, caso os dados de um indivíduo tenham sido comprometidos, eles entrarão em contato para discutir as medidas que podem ser tomadas para minimizar ou evitar possíveis riscos.
Por outro lado, como ocorre após um vazamento de dados, há um alerta sobre a possibilidade de cibercriminosos usarem essas informações para criar campanhas de phishing. Nessas campanhas, os criminosos se passam por usuários legítimos para induzir as vítimas a fornecer informações mais confidenciais ou a entrar em contato com eles diretamente para enganá-las. Além disso, os dados vazados podem ser utilizados para lançar ataques de brute force, em que os criminosos testam combinações de nomes de usuário e senhas com base nas informações obtidas.
O que fazer se seus dados foram vazados?
Se seus dados pessoais foram vazados, é essencial manter a calma e seguir as etapas de prevenção descritas abaixo:
- Verifique a autenticidade do vazamento: se você recebeu uma notificação sobre o vazamento de seus dados, confirme sua veracidade. Utilize ferramentas como o HaveIBeenPwned.com ou recursos oferecidos por navegadores, como o Google, para verificar se suas informações foram realmente comprometidas.
- Altere suas credenciais de login: modifique imediatamente as senhas de suas contas afetadas. Se ainda não o fez, ative a autenticação de dois fatores (2FA) ou múltiplos fatores (MFA) para adicionar uma camada extra de segurança.
- Cuidado com e-mails e mensagens suspeitas: fique atento a e-mails ou mensagens que solicitam informações pessoais ou parecem fora do comum. Esses podem ser tentativas de phishing por parte de cibercriminosos, que buscam enganar você para obter mais dados ou explorar informações obtidas ilegalmente.
- Monitore suas transações financeiras: verifique regularmente suas contas financeiras em busca de transações desconhecidas. Se identificar qualquer atividade suspeita, informe imediatamente às suas instituições financeiras para prevenir possíveis fraudes.