Vazamento maciço afeta bilhões de usuários
8 de Agosto de 2024

Um grave vazamento afetou a National Data Public, uma empresa norte-americana especializada na verificação de antecedentes criminais, expondo potencialmente os dados de bilhões de pessoas de diversos países.

Esse episódio, divulgado inicialmente em abril, resultou na exposição de 2,9 bilhões de registros, totalizando 277 GB de dados.

Essas informações estão sendo comercializadas em um fórum hacker por US$ 3,5 milhões, aproximadamente R$ 19,7 milhões pela cotação atual.

O conteúdo vazado inclui nomes completos, histórico de endereços das últimas três décadas e detalhes de familiares próximos das pessoas catalogadas na base de dados.

Este vazamento também aparenta abranger números de previdência social, afetando supostamente todos os cidadãos dos Estados Unidos, Canadá e Reino Unido, segundo o portal The Register.

Há registros duplicados e de indivíduos falecidos há quase 20 anos, razão pela qual o volume de dados é tão expressivo.

Até o momento, não há confirmações sobre como e quando o banco de dados da National Data Public foi violado.

Se confirmado, poderá ser classificado como um dos maiores incidentes de cibersegurança em termos de quantidade de pessoas afetadas.

Os riscos associados ao vazamento são significativos, incluindo a possibilidade de os dados serem utilizados para fraudes, como roubo de identidade, criação de contas bancárias e cartões de crédito fraudulentos, solicitações de empréstimos em nome de terceiros e declarações falsas de imposto de renda.

A ação judicial aberta na Califórnia por uma das vítimas aponta a Jerico Pictures, operadora da plataforma, por não tomar medidas eficazes para proteger os dados coletados sem consentimento e por não notificar os indivíduos sobre a exposição de seus dados.

A ação também solicita que todos os dados recolhidos sejam excluídos e que a empresa adote a criptografia como meio de proteção contra acessos não autorizados no futuro, além de buscar uma indenização de valor não especificado.

Até o presente momento, não houve pronunciamento da empresa a respeito desse incidente.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...