Acredita-se que os dados, que não estão criptografados, foram obtidos de um corretor chamado National Public Data. Diz-se que a empresa monta perfis individuais raspando informações de fontes públicas e depois vende os dados para verificação de antecedentes e consulta de registros criminais. (Uma ação coletiva proposta foi movida contra a National Public Data devido à violação no início deste mês.)
Em abril, o coletivo de hackers USDoD tentou vender 2,9 bilhões de registros que afirmou terem sido roubados da empresa e incluíam dados pessoais de todos nos EUA, Reino Unido e Canadá. O grupo estava pedindo $3,5 milhões pelo banco de dados completo de 4TB, mas desde então partes dos dados vazaram por várias entidades.
Vazamentos anteriores incluíram números de telefone e endereços de e-mail, mas aparentemente esses não foram incluídos no vazamento mais recente e abrangente. Como tal, você não poderá verificar se suas informações foram incluídas neste vazamento específico inserindo seu endereço de e-mail no Have I Been Pwned?
Os dados incluem vários registros para muitas pessoas, com um para cada endereço em que se sabe que viveram. O vazamento é composto por dois arquivos de texto que totalizam 277GB. Não é realmente possível para qualquer entidade independente confirmar que os dados incluem registros de todas as pessoas nos EUA, mas, como aponta o Bleeping Computer, é provável que a violação inclua informações sobre qualquer pessoa que esteja vivendo no país.
A publicação afirma que várias pessoas confirmaram que as informações que o vazamento contém sobre elas e seus familiares (incluindo alguns parentes falecidos) são precisas, mas em outros casos, alguns números de Seguro Social estavam associados às pessoas erradas. O Bleeping Computer sugere que as informações podem ter sido roubadas de um backup antigo, já que não incluem o endereço residencial atual das pessoas cujos detalhes seus repórteres verificaram nos dados.
De qualquer forma, vale a pena tomar algumas medidas para se proteger contra quaisquer repercussões negativas do vazamento, como fraude e roubo de identidade. Vale a pena ficar extra vigilante contra golpistas e ataques de phishing que buscam obter acesso às suas contas online. Fique de olho nos relatórios de crédito para ver se houve alguma atividade fraudulenta em suas contas e informe as agências de crédito Experian, Equifax e TransUnion, se for o caso. Você pode pedir às agências para congelar seus arquivos de crédito para impedir que outras pessoas abram uma conta bancária, façam um empréstimo ou obtenham um cartão de crédito em seu nome.
Você pode se inscrever em serviços que oferecem proteção contra fraudes de identidade e remover suas informações pessoais da web pública para reduzir as chances de ser impactado negativamente. No entanto, tais serviços geralmente cobram uma taxa.
Certifique-se de usar autenticação de dois fatores sempre que possível (preferencialmente obtendo códigos de um aplicativo autenticador, em vez de SMS). E, como sempre, recomendamos fortemente o uso de um gerenciador de senhas, nunca reutilizar as mesmas credenciais de login para diferentes serviços e mudar regularmente a senha de suas contas mais sensíveis.
Redação Confraria Tech
Referências:
Hackers may have leaked the Social Security Numbers of every American