Vazamento expõe dados de 3 bilhões de pessoas, aponta ação judicial
Por Guilherme Haas | •
Um processo judicial alega que a empresa de verificação de antecedentes National Public Data, também conhecida como Jerico Pictures, expôs dados pessoais de quase 3 bilhões de indivíduos em um vazamento ocorrido em abril. A informação foi revelada pela Bloomberg Law.
- Clique e siga o Canaltech no WhatsApp
- RockYou2024 | Especialistas comentam riscos do maior vazamento da história
No dia 8 de abril, o grupo cibercriminoso USDoD postou em um fórum da dark web uma base de dados intitulada "National Public Data", afirmando possuir informações pessoais de 2,9 bilhões de pessoas. O banco de dados foi colocado à venda por US$ 3,5 milhões.
A ação movida no Tribunal Distrital da Flórida, nos Estados Unidos, na última semana, aponta que o grupo colocou o banco de dados à venda sem fornecer aviso prévio aos indivíduos afetados.
Se confirmado, este vazamento pode ser um dos maiores da história, em termos de indivíduos afetados, comparável ao incidente de 2013 com o Yahoo!, que comprometeu dados de aproximadamente 3 bilhões de pessoas.
Ação contra dados vazados
Segundo a ação, não está claro como ou quando exatamente ocorreu o vazamento. A National Public Data coleta informações pessoais identificáveis de fontes não públicas, o que significa que as vítimas não forneceram seus dados diretamente à empresa.
Entre as informações expostas estão números de seguro social, endereços atuais e anteriores, nomes completos e informações sobre parentes, incluindo alguns falecidos há décadas.
O processo foi movido por Christopher Hofmann, residente da Califórnia, que recebeu uma notificação de seu serviço de proteção contra roubo de identidade informando que seus dados foram expostos e vendidos na dark web.
Ele acusa a National Public Data de negligência, enriquecimento sem causa e violação de dever fiduciário. Hofmann solicita que a empresa apague as informações pessoais de todos os indivíduos afetados e criptografe todos os dados coletados no futuro.
Além de compensação financeira, ele também pede uma série de medidas de segurança, incluindo segmentação de dados, varredura de banco de dados, implementação de um programa de gerenciamento de ameaças e nomeação de um avaliador terceirizado para conduzir avaliações anuais de segurança cibernética por 10 anos.
Até o momento, a National Public Data não se pronunciou publicamente sobre o caso.
Veja também como proteger suas informações pessoais em uma sociedade movida por dados.
Fonte: Bloomberg Law