A empresa atribuiu a violação de segurança a um terceiro mal-intencionado, afirmando que essa pessoa “tentou hackear os dados no final de dezembro de 2023” e que “vazamentos potenciais de certos dados” ocorreram em abril de 2024 e no verão de 2024, indicando que o hacker havia conseguido infiltrar-se no sistema. Em abril, um agente ameaçador conhecido como USDoD tentou vender 2,9 bilhões de registros de pessoas dos EUA, Reino Unido e Canadá por US$ 3,5 milhões, alegando ter roubado as informações da National Public Data. Desde então, os registros foram vazados em partes online, sendo o mais recente mais abrangente e contendo informações mais sensíveis.
A empresa afirmou que está trabalhando com as autoridades para revisar os registros potencialmente afetados e que tentará notificar os indivíduos “se houver desenvolvimentos significativos adicionais” relacionados a eles. Além disso, publicou um aviso para que aqueles potencialmente afetados possam agir. A empresa está aconselhando as pessoas a monitorar suas contas financeiras em busca de transações fraudulentas, além de incentivá-las a obter relatórios de crédito gratuitos e a colocar um alerta de fraude em seus arquivos.
A National Public Data já está enfrentando uma ação coletiva proposta, movida no início de agosto por um autor que recebeu uma notificação de seu serviço de proteção contra roubo de identidade de que suas informações pessoais foram postadas na dark web. Eles argumentaram que a empresa falhou “em proteger e resguardar adequadamente as informações pessoalmente identificáveis que coletou e manteve como parte de suas práticas comerciais regulares.”
Redação Confraria Tech
Referências:
National Public Data confirms breach that exposed Americans’ social security numbers
