Bilhões de registros de informações pessoais podem ter sido expostos em abril depois que um grupo de hackers obteve acesso a registros do serviço de verificação de antecedentes National Public Data (NPD), provocando alertas de especialistas em segurança cibernética. O NPD confirmou esta semana que um incidente de segurança dentro de sua empresa resultou em um vazamento de informações pessoais, incluindo números de previdência social de milhões de pessoas.
Na sua declaração de sexta-feira, O NPD alertou que “as informações suspeitas de violação continham nome, endereço de e-mail, número de telefone, número de previdência social e endereço(s) para correspondência”. Ele recomendou que o público tomasse uma série de medidas para proteger suas identidades, incluindo congelar seu crédito e colocar alertas de fraude em seus arquivos em grandes agências de crédito.
A violação veio ao conhecimento público depois que uma ação coletiva foi movida em 1º de agosto no Tribunal Distrital dos EUA na Flórida, que foi relatada pela primeira vez por Lei Bloomberg.
O National Public Data não divulgou quantas pessoas estavam em risco, mas os hackers, que foram identificados como parte do grupo de hackers USDoD, têm oferecido para venda o que eles alegaram serem bilhões de registros do NPD desde abril, embora o Washington Publicar relatou que “pesquisadores de segurança que analisaram o tesouro disseram que algumas das alegações eram exageradas.”
De acordo com David Brumley, professor de engenharia elétrica e de computação na Universidade Carnegie Mellon, essas violações se tornarão mais populares com a centralização de dados.
“Não estamos falando de uma startup aqui”, disse Brumley. “Olhando para o futuro, temos que ter padrões mais altos para os custodiantes dos nossos dados.”
Veja como você pode verificar se sua previdência social foi comprometida pela violação e o que fazer para proteger suas informações.
Como verificar se suas informações de previdência social foram comprometidas
O NPD não notificou pessoas específicas cujos dados foram comprometidos. Em sua declaração, eles dizem que estão trabalhando com a polícia para revisar os registros afetados e “tentarão notificá-lo se houver mais desenvolvimentos significativos aplicáveis a você”.
Empresa de segurança cibernética Pentestador compilou um banco de dados gratuito após a violação com as informações nele contidas — redigindo números de previdência social e datas de nascimento — e criou uma ferramenta de busca para as pessoas verem se suas informações estavam envolvidas. As pessoas podem inserir seu nome, estado e ano de nascimento aquie a pesquisa procurará instantaneamente informações nos bilhões de registros vazados on-line na enorme violação de dados.
O que fazer se você for afetado pelo vazamento
Se seu número de previdência social foi violado, a melhor coisa a fazer é congelar seus arquivos de crédito criando uma conta em uma das três agências de relatórios de crédito ao consumidor: Equifax, Experian ou TransUnion. Isso pode evitar roubo de identidade. As agências de relatórios de crédito também têm serviços para aqueles que criam contas para verificar se seus números de previdência social foram comprometidos.
Mesmo que seu número de previdência social não tenha vazado, Brumley diz que há proteções que devem se tornar a norma nesta era de violações de dados.
Ele pede que as pessoas configurem a autenticação de dois fatores em tantas contas online quanto possível, ou usem um aplicativo de autenticação para proteger suas contas online. Ele também aconselha a configurar alertas de conta com seu banco, incluindo todas e quaisquer cobranças fora do seu país de origem e saques em caixas eletrônicos.
Brumley diz que seu principal conselho é “ser vigilante”.
Vigilância, ele diz, inclui verificar sua pontuação de crédito constantemente, especialmente antes de grandes compras, como empréstimos para carros e hipotecas. Também inclui conscientização sobre golpes de phishing, já que Brumley diz que vazamentos desse tamanho abrem espaço para golpistas se passarem por bancos e aqueles que tentam ajudar.
Ele também diz que as pessoas devem verificar duas vezes com seus bancos, mesmo que eles tenham serviços de alerta para grandes compras e saques. Ele diz que, embora alguns bancos tenham regulamentações que exigem identificação extra, as pessoas agora podem criar maneiras de enganar essas verificações. Ele acrescenta que cabe a cada indivíduo manter um olhar atento sobre seu crédito, sua identidade e suas informações bancárias.
“Não há muito mais que você possa fazer quando tantos dados foram comprometidos”, acrescenta Brumley.
