Social Security e dados pessoais de 2,9 bilhões de pessoas são vazados em ataque hacker nos EUA

Um gigantesco vazamento de dados comprometeu informações sensíveis de aproximadamente 2,9 bilhões de pessoas, conforme relatado pelo Los Angeles Times nesta semana. O grupo de hackers USDoD alegou ter roubado registros pessoais de uma empresa chamada National Public Data, e a informação pode estar disponível em um mercado online clandestino, de acordo com uma ação coletiva registrada no Tribunal Distrital dos EUA em Fort Lauderdale, Flórida.

O processo judicial alega que a violação ocorreu por volta de abril de 2024. A empresa Schubert, Jonckheer & Kolbe, que está representando os afetados, revelou em um comunicado que o arquivo roubado contém 277,1 gigabytes de dados, incluindo nomes, históricos de endereços, parentes e números de Seguro Social que datam de pelo menos três décadas.

Especialistas em cibersegurança informaram que o grupo USDoD está vendendo os 2,9 bilhões de registros para cidadãos dos EUA, Reino Unido e Canadá na dark web por $3.5 milhões de dólares. Desde a postagem inicial dos dados para venda, outras cópias foram divulgadas, conforme reportado pelo site Bleeping Computer. Em agosto, um hacker conhecido como “Fenice” vazou a versão mais completa dos dados gratuitamente em um fórum.

A National Public Data, uma empresa de checagem de antecedentes com sede na Flórida, ainda não confirmou publicamente a violação. Em resposta a contatos via e-mail, a empresa mencionou que está ciente das alegações de terceiros sobre dados de consumidores e está investigando a situação.

Se você suspeita que suas informações possam ter sido comprometidas, é recomendável adotar as seguintes precauções:

1. Atualize seu antivírus e faça varreduras de segurança em todos os seus dispositivos. Se encontrar malware, a maioria dos programas antivírus pode removê-lo, mas você pode precisar de ajuda profissional em alguns casos.
2. Atualize suas senhas para contas bancárias, e-mails e outros serviços, garantindo que sejam fortes e diferentes para cada conta. Utilize letras maiúsculas e minúsculas, números e caracteres especiais, evitando informações pessoais que possam ser facilmente adivinhadas.
3. Use autenticação de dois fatores para contas ou serviços que ofereçam essa opção.
4. Verifique seu relatório de crédito e relate qualquer uso não autorizado de seus cartões de crédito. Caso note atividades suspeitas, você pode solicitar aos bureaus de crédito que congelem seu crédito.
5. Cuidado com e-mails e redes sociais, e fique atento a tentativas de phishing, que visam obter suas informações pessoais através de mensagens fraudulentas.

Fonte: USA Today