Um vazamento massivo de dados de cerca de 2,7 bilhões de registros pode incluir dados pessoais sensíveis de cada pessoa nos EUA, Reino Unido e Canadá. Para os EUA, os dados incluem números de previdência social.
Diz-se que os dados vieram de uma empresa conhecida como National Public Data, que coleta e vende dados pessoais para uso em verificações de antecedentes por investigadores particulares e outros…
Computador bipando relata que um hacker tentou vender esses dados (que na época eram 2,9 bilhões em vez de 2,7 bilhões de registros) por US$ 3,5 milhões, afirmando que continham registros de todos os indivíduos em cada um dos três países.
Desde então, houve vários vazamentos parciais, mas o que se diz ser uma cópia completa do banco de dados agora foi disponibilizado para download.
Os dados vazados consistem em dois arquivos de texto totalizando 277 GB e contendo quase 2,7 bilhões de registros de texto simples, em vez do número original de 2,9 bilhões compartilhado originalmente pelo USDoD.
Embora o BleepingComputer não possa confirmar se esse vazamento contém os dados de todas as pessoas nos EUA, várias pessoas nos confirmaram que ele incluía informações legítimas delas e de seus familiares, incluindo aqueles que já faleceram.
Cada registro consiste nas seguintes informações: a identidade de uma pessoa nome, endereços de correspondênciae número da Segurança Socialcom alguns registros incluindo informações adicionais, como outros nomes associado à pessoa. Nenhum desses dados é criptografado.
O site observa que o número é muito maior do que a população combinada dos três países porque há um registro separado para cada endereço em que se sabe que um indivíduo viveu.
Como alguns dados de endereço estão desatualizados, acredita-se que eles podem ter sido obtidos de um backup antigo do banco de dados, em vez da versão ativa.
Opinião do 9to5Mac
Como sempre, precisamos permanecer vigilantes aos ataques de phishing, que podem parecer mais convincentes quando as mensagens incluem dados pessoais.
A melhor maneira de se proteger é nunca clicar em links enviados por e-mail, mesmo que pareçam genuínos. Sempre use seus próprios favoritos, uma pesquisa no Google ou digite uma URL conhecida (não a do e-mail) manualmente.
Estratégias comuns usadas por golpistas são e-mails que alegam que sua conta corre o risco de ser suspensa ou fechada; que você precisa atualizar seus detalhes de login; que você precisa confirmar ou refutar uma compra cara (um método de ataque muito comum com clientes da Apple); ou agir rapidamente para reivindicar uma oferta boa demais para ser verdade.
Foto por Benjamin Lehman sobre Desaparecer
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.