Quase 2,7 bilhões de registros de informações pessoais de pessoas nos Estados Unidos foram vazados em um fórum de hackers, expondo nomes, números de previdência social, todos os endereços físicos conhecidos e possíveis apelidos.
Os dados supostamente vêm da National Public Data, uma empresa que coleta e vende acesso a dados pessoais para uso em verificações de antecedentes, para obter registros criminais e para investigadores particulares.
Acredita-se que a National Public Data extraia essas informações de fontes públicas para compilar perfis de usuários individuais de pessoas nos EUA e em outros países.
Em abril, um hacker conhecido como USDoD alegou estar vendendo 2,9 bilhões de registros contendo dados pessoais de pessoas nos EUA, Reino Unido e Canadá que foram roubados do National Public Data.
Na época, o hacker tentou vender os dados por US$ 3,5 milhões e alegou que eles continham registros de todas as pessoas nos três países.
O USDoD é um hacker conhecido que já havia sido vinculado a uma tentativa de venda do banco de dados de usuários da InfraGard em dezembro de 2023 por US$ 50.000.
Desde então, vários hackers divulgaram cópias parciais dos dados, com cada vazamento compartilhando um número diferente de registros e, em alguns casos, dados diferentes.
Em 6 de agosto, um hacker conhecido como "Fenice" vazou a versão mais completa dos dados roubados do National Public Data gratuitamente no fórum de hackers Breached.
No entanto, Fenice diz que a violação de dados foi conduzida por outro hacker chamado "SXUL", e não pelo USDoD.
Dados do National Public Data vazaram em um fórum de hackers
Fonte: BleepingComputer
Os dados vazados consistem em dois arquivos de texto que totalizam 277 GB e contêm cerca de 2,7 bilhões de registros em texto simples, em vez do número original de 2,9 bilhões originalmente compartilhado pelo USDoD.
Embora não seja possível confirmar se esse vazamento contém os dados de todas as pessoas nos EUA, várias pessoas nos confirmaram que o vazamento incluía informações legítimas suas e de seus familiares, inclusive de pessoas falecidas.
Cada registro consiste nas seguintes informações: nome da pessoa, endereço para correspondência e número do seguro social, sendo que alguns registros incluem informações adicionais, como outros nomes associados à pessoa. Nenhum desses dados é criptografado.
Amostras desses dados que vazaram anteriormente também incluíam números de telefone e endereços de e-mail, mas eles não estão incluídos nesse vazamento de 2,7 bilhões de registros.
É importante observar que uma pessoa terá vários registros, um para cada endereço que se sabe que ela viveu. Isso também significa que essa violação de dados não afetou 3 bilhões de pessoas, como foi erroneamente relatado em muitos artigos que não pesquisaram os dados adequadamente.
Algumas pessoas também disseram que seus números de seguro social foram associados a outras pessoas que elas não conhecem, portanto, nem todas as informações são precisas.
Por fim, esses dados podem estar desatualizados, pois não contêm o endereço atual de nenhuma das pessoas que verificamos, o que pode indicar que os dados foram obtidos de um backup antigo.
A violação de dados levou a vários processos de ação coletiva contra a Jerico Pictures, que se acredita estar fazendo negócios como National Public Data, por não proteger adequadamente os dados das pessoas.
Se você mora nos EUA, é provável que essa violação de dados tenha vazado algumas de suas informações pessoais.
Como os dados contêm centenas de milhões de números de previdência social, sugerimos que você monitore seu relatório de crédito em busca de atividades fraudulentas e as informe às agências de crédito, caso sejam detectadas.
Além disso, como as amostras vazadas anteriormente também continham endereços de e-mail e números de telefone, você deve ficar atento a textos de phishing e SMS que tentem induzi-lo a fornecer informações confidenciais adicionais.
Via - BC
Comentarios