National Public Data relança serviços após breach de 2,9 bi de SSNs

São Paulo — InkDesign News — O site National Public Data (NPD), após um histórico vazamento de 2,9 bilhões de registros, voltou ao ar sob nova administração, o que levanta preocupações sobre riscos de privacidade e falta de supervisão por parte de corretores de dados. Em abril de 2024, a plataforma enfrentou uma exposição maciça de dados, tornando-se uma das maiores violações de segurança já registradas.

Incidente e vulnerabilidade

O incidente, registrado em abril de 2024, envolveu o vazamento de informações pessoais, incluindo nomes, endereços, números de Seguro Social (SSNs) e dados familiares de indivíduos nos Estados Unidos, Reino Unido e Canadá. A empresa operadora, Jerico Pictures, posteriormente entrou com pedido de falência sob o Capítulo 11, enquanto um hacker que utilizava o pseudônimo Fenice, inicialmente responsável pela violação, e um hacker associado ao “US DoD”, atuaram em um esquema de venda e divulgação dos dados. Essas ações destacam a vulnerabilidade crítica que muitos sistemas de informação enfrentam sem os devidos controles de segurança e criptografia.

Impacto e resposta

A violação teve um impacto devastador, com dados expostos que incluem não apenas informações pessoais, mas também relacionamentos e endereços anteriores, resultando em potencial para fraudes e ameaças cibernéticas. Em resposta, a nova administração, agora sob a Perfect Privacy LLC, reabriu a plataforma com o mesmo banco de dados comprometido. De acordo com Karolis Arbaciauskas, chefe de produto na NordPass, o volume de informações disponíveis no site representa um “pesadelo de privacidade”. Ele alertou que detalhes simples, como os nomes de vizinhos, podem ser utilizados para campanhas de phishing. As vítimas são aconselhadas a solicitar a remoção de seus dados, embora esses dados possam já ter circulado entre grupos criminosos.

Mitigações recomendadas

Especialistas recomendam que os usuários afetados utilizem o formulário de opt-out disponibilizado pelo NPD para remover suas informações do site. Contudo, é essencial reconhecer que uma vez que os dados são vazados, a eliminação completa da circulação é praticamente impossível. Além disso, leis e regulamentações mais rigorosas devem ser exigidas para a supervisão de corretores de dados, incluindo auditorias anuais de segurança, controles rigorosos de criptografia e gerenciamento de ameaças.

O ressurgimento do NPD ressalta os riscos persistentes associados à coleta e armazenamento de dados sensíveis, promovendo um ambiente onde a falta de supervisão coloca indivíduos em situações vulneráveis. Os próximos passos devem incluir não apenas medidas proativas de segurança, mas também uma consideração significativa das consequências legais enfrentadas por empresas negligentes no manejo de informações pessoais.

Fonte: (Hack Read – Segurança Cibernética)