Um recente vazamento de grande escala que envolveu a empresa de verificação de antecedentes criminais National Data Public, dos Estados Unidos, está gerando alvoroço. A exposição de dados, que afetou bilhões de pessoas em vários países, veio à tona em um processo aberto na última semana.
Inicialmente noticiado em abril de 2024, o vazamento resultou no roubo de cerca de 2,9 bilhões de registros. O conjunto de dados, totalizando 277 GB, está à venda em um fórum hacker por US$ 3,5 milhões, equivalente a R$ 19,7 milhões na cotação atual.
O pacote de dados inclui nomes completos, histórico de endereços de pelo menos três décadas, além de detalhes sobre pais, irmãos e outros parentes das pessoas cadastradas na plataforma. Também constam números de previdência social, caracterizando um risco severo para os cidadãos dos Estados Unidos, Canadá e Reino Unido.
Pesquisas apontaram que o pacote também contém informações duplicadas e dados de pessoas falecidas há quase 20 anos, o que justifica o elevado número de registros. A maior preocupação é que ainda não se sabe quando e como ocorreu essa violação.
Como ocorreu o vazamento de dados da National Data Public
Não está claro o momento exato da invasão do banco de dados da National Data Public. Se confirmado, este evento pode ser classificado como um dos maiores incidentes de segurança cibernética dos últimos anos em termos de indivíduos afetados. A questão se as informações foram vendidas ou não ainda está em aberto.
Os riscos decorrentes deste vazamento são alarmantes. Segundo o Hackread.com, as possíveis fraudes incluem:
- Roubo de identidade
- Abertura de contas fraudulentas
- Solicitações de empréstimos fraudulentos
- Registros de declarações falsas de imposto de renda
A situação é séria e os afetados devem estar atentos e tomar medidas preventivas.
Reações e medidas legais diante do vazamento
Operada pela Jerico Pictures, a National Data Public está sendo processada por uma das vítimas na Califórnia. A ação alega que a empresa não tomou medidas adequadas para proteger o banco de dados, coletado sem consentimento, e não alertou os afetados sobre o vazamento.
O autor do processo pede que a ré exclua todos os dados coletados até o momento e adote o uso de criptografia para evitar acessos indevidos. Além disso, há uma solicitação de indenização cujo valor não foi divulgado. A empresa poderá enfrentar outros processos semelhantes e, até o momento, não se pronunciou sobre o caso.