Hackers invadiram a National Public Data
19 de Agosto de 2024

A National Public Data, serviço de verificação de antecedentes, confirma que hackers invadiram seus sistemas após atores de ameaças vazarem um banco de dados roubado contendo milhões de números de segurança social e outras informações pessoais sensíveis.

A empresa afirma que os dados violados podem incluir nomes, endereços de e-mail, números de telefone, números de segurança social (SSNs) e endereços postais.

Na declaração que revelou o incidente de segurança, a National Public Data diz que “as informações suspeitas de terem sido violadas continham nome, endereço de e-mail, número de telefone, número de segurança social e endereço(s) postal(is).”

A empresa reconhece os "vazamentos de certos dados em abril de 2024 e verão de 2024" e acredita que a violação está associada a um ator de ameaça “que tentava hackear dados no final de dezembro de 2023.”

A NPD diz que investigou o incidente, cooperou com a aplicação da lei e revisou os registros potencialmente afetados.

Se ocorrerem desenvolvimentos significativos, a empresa “tentará notificar” os indivíduos impactados.

Vale ressaltar que os testes revelaram que o acesso à declaração da NPD sobre o incidente de segurança foi bloqueado para endereços IP em numerosos locais nos EUA, bem como regiões fora do país.

No entanto, existem mais de uma dúzia de capturas da página no Internet Archive.

Embora uma grande parte do banco de dados roubado da National Public Data (NPD) tenha sido vazada há 10 dias, cópias parciais já haviam sido compartilhadas por vários atores de ameaças anteriormente.

Os vazamentos começaram depois que um ator de ameaça em abril, usando o alias USDoD, ofereceu para vender por US$ 3,5 milhões 2,9 bilhões de registros supostamente roubados da NPD.

No início deste mês, outro ator de ameaça conhecido como Fenice compartilhou gratuitamente a variante mais abrangente do banco de dados com 2,7 bilhões de registros, com múltiplos registros referindo-se a uma única pessoa.

Não está claro quantas pessoas são afetadas, mas várias confirmaram que os registros incluíam detalhes sobre elas e seus familiares, incluindo falecidos.

De acordo com Troy Hunt, criador e mantenedor do serviço de busca Have I Been Pwned (HIBP) para dados pessoais comprometidos, havia 134 milhões de endereços de e-mail únicos em uma versão do banco de dados vazado da NPD que ele analisou.

No entanto, nem todas as informações podem ser precisas.

A análise de Hunt do conjunto de dados que recebeu parece confirmar isso, pois ele encontrou um de seus endereços de e-mail associados a duas datas de nascimento únicas, nenhuma delas sua.

Além disso, foi descoberto que alguns dos detalhes no banco de dados também podem estar desatualizados, pois não inclui o endereço atual de nenhuma das pessoas que verificamos.

Apesar das imprecisões, o incidente da NPD levou a pelo menos uma ação coletiva contra a Jerico Pictures, a entidade que opera o serviço National Public Data.

Acredita-se que a NPD obtenha seus detalhes de arquivos públicos, como registros governamentais (federal, estadual e local), que incluem todos os papéis legais relacionados a um indivíduo.

Pessoas impactadas pela violação da NPD devem monitorar contas financeiras em busca de sinais de atividades fraudulentas potenciais e relatá-las às agências de crédito.

Como as informações de contato estão presentes no vazamento, também há a possibilidade de tentativas de phishing para enganá-lo a fornecer mais detalhes sensíveis que poderiam ser usados para atividades fraudulentas.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...