A gigante de telecomunicações dos EUA, Comcast, assim como o Truist Bank e a Capio & CF Medical, são as últimas empresas a serem atingidas por um vazamento de dados, mas a culpa não é delas.
O vazamento de dados decorre do incidente de segurança da Financial Business and Consumer Solutions (FBCS) em fevereiro.
Informações pessoais de aproximadamente 237.000 clientes da Comcast foram expostas, incluindo nomes, endereços, números do Social Security, datas de nascimento, bem como números de conta e identificação da Comcast.
Um vazamento de dados expôs os nomes, endereços, números do Social Security e datas de nascimento de mais de 237.700 clientes da Comcast, de acordo com um documento protocolado no estado do Maine.
O vazamento decorre de um incidente de segurança na Financial Business and Consumer Solutions (FBCS), uma agência de cobrança de dívidas com sede na Pensilvânia anteriormente utilizada pela Comcast.
A FBCS inicialmente informou a Comcast em março que o incidente de segurança não envolvia dados de clientes.
No entanto, em julho, a FBCS notificou a gigante das telecomunicações de que, de fato, os dados do cliente haviam sido comprometidos, declarando que uma "parte não autorizada baixou dados dos sistemas da FBCS e criptografou alguns sistemas como parte de um ataque de ransomware".
Os dados roubados pertencem a clientes que se inscreveram "por volta de 2021", diz a Comcast, acrescentando que parou de usar a FBCS para cobrança de dívidas em 2020.
A FBCS não compartilhou os detalhes de seu incidente de segurança ainda, mas o documento da Comcast confirma que foi um ataque de ransomware, um tipo de ataque cibernético onde os hackers mantêm os dados como reféns e exigem um resgate para excluí-los ou devolvê-los.
A FBCS não percebeu que tinha havido um vazamento até 26 de fevereiro, e quando percebeu, descreveu o incidente como "acesso não autorizado a certos sistemas em sua rede".
Inicialmente, a empresa estimou que cerca de 1,9 milhão de pessoas foram afetadas, mas esse número saltou para 4 milhões em junho de 2023.
O vazamento de dados liberou uma enorme quantidade de informações do consumidor, incluindo nomes completos, números do Social Security, datas de nascimento e números de carteiras de motorista ou de identidade.
Uma vez que a FBCS fornece serviços para várias empresas, os dados de seus clientes se misturaram no vazamento.
Portanto, mesmo que você não tenha nada a ver com a FBCS, suas informações ainda podem estar por aí.
Além da Comcast, o Truist Bank - um dos maiores bancos dos EUA - e a CF Medical, uma empresa de compra de dívidas médicas conhecida como Capio, também foram afetados.
Como resultado deste incidente, a Comcast está oferecendo monitoramento de crédito por um ano para os clientes afetados.
Se você foi afetado pelo vazamento da Comcast, siga estes passos para proteger seus dados pessoais e sua privacidade:
1) Invista em proteção contra roubo de identidade: Se você acha que seus dados pessoais foram vazados, golpistas podem tentar se passar por você para acessar suas informações privadas.
A melhor coisa que você pode fazer para proteger-se deste tipo de fraude é assinar um serviço de proteção contra roubo de identidade.
Empresas de proteção contra roubo de identidade podem monitorar informações pessoais como seu número do Social Security, número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidos na dark web ou sendo usados para abrir uma conta.
Eles também podem ajudá-lo a congelar suas contas bancárias e cartões de crédito para impedir o uso não autorizado por criminosos.
2) Coloque um alerta de fraude: Se suspeitar que é vítima, entre em contato com as três principais agências de relatórios de crédito (Equifax, Experian ou TransUnion) e solicite um alerta de fraude em seu arquivo de crédito.
Isso tornará mais difícil para os ladrões de identidade abrirem novas contas em seu nome sem verificação.
A Comcast está oferecendo um ano de monitoramento de crédito gratuito para aqueles que podem ter sido impactados através da empresa de resposta a vazamentos de dados CyEx.
3) Tenha cautela com tentativas de phishing: Fique atento a e-mails, chamadas telefônicas ou mensagens de fontes desconhecidas pedindo informações pessoais.
Evite clicar em links suspeitos ou fornecer detalhes sensíveis, a menos que você possa verificar a legitimidade da solicitação.
A melhor forma de se proteger contra links maliciosos que instalam malware, acessando potencialmente suas informações privadas, é ter um software antivírus instalado em todos os seus dispositivos.
Essa proteção também pode alertá-lo para e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
4) Verifique os benefícios do Social Security: É crucial verificar periodicamente seus benefícios do Social Security para garantir que não tenham sido adulterados ou alterados de forma alguma, protegendo sua segurança financeira e prevenindo possíveis fraudes.
5) Fique atento ao correio tradicional: Com todos os vazamentos de dados acontecendo, é mais importante do que nunca ficar de olho em seu correio físico.
Hackers podem colocar as mãos em informações sensíveis, e isso pode levar ao roubo de identidade ou fraude.
Esteja atento a qualquer carta ou pacote inesperado, especialmente se pedirem informações pessoais ou parecerem suspeitos.
6) Invista em um serviço de remoção de dados: Considere usar um serviço de remoção de dados que se especialize em eliminar suas informações pessoais de bancos de dados online e sites de busca de pessoas.
Esses serviços podem ajudar a reduzir sua pegada digital e tornar mais difícil para ladrões de identidade acessarem suas informações.
Ao remover proativamente seus dados da visualização pública, você pode aumentar sua privacidade e segurança na esteira de um vazamento como o experimentado pela Comcast.
Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites.
Limitando as informações disponíveis, você reduz o risco de golpistas cruzarem dados de vazamentos com informações que eles podem encontrar na dark web, tornando mais difícil para eles o alvo.
O vazamento de dados da FBCS afetou a Comcast, o Truist e a CF Medical, e esses são apenas os nomes que sabemos.
O número total de usuários afetados é superior a quatro milhões, o que significa que podemos ouvir falar de mais empresas cujos dados dos clientes foram vazados devido à FBCS.
Como se trata de um ataque de ransomware, a FBCS pode ter que pagar um resgate pesado aos hackers para recuperar os dados ou excluí-los; caso contrário, eles podem acabar nas mãos de golpistas da dark web e outros agregadores de dados.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...