2,9 Bilhões de Registros Expostos na Violação de Dados da National Public Data

Notícias publicadas hoje destacam uma ação coletiva movida após uma enorme violação de dados pela National Public Data, uma empresa de verificação de antecedentes sediada na Flórida. A violação, ocorrida por volta de 8 de abril de 2024, expôs os dados privados de aproximadamente 2,9 bilhões de cidadãos americanos, incluindo nomes completos, números de Seguro Social e endereços, que foram posteriormente publicados na dark web por um grupo cibercriminoso chamado USDoD. Muitas vítimas ainda desconhecem sua exposição devido à ausência de notificação.

2,9 Bilhões de Registros Expostos na Violação de Dados da National Public Data

Uma das maiores violações de dados da história acaba de se tornar de conhecimento público, e há uma chance razoável de que suas informações pessoais façam parte dela. A violação da National Public Data, ocorrida por volta de 8 de abril de 2024, expôs os registros privados de aproximadamente 2,9 bilhões de cidadãos americanos. Nomes completos, números de Seguro Social e endereços residenciais estavam entre os dados roubados, que foram posteriormente publicados na dark web por um grupo cibercriminoso conhecido como USDoD. Uma ação coletiva foi movida contra a National Public Data, uma empresa de verificação de antecedentes sediada na Flórida, que está no centro do incidente.

Se você nunca ouviu falar da National Public Data antes, saiba que não está sozinho. E é justamente isso que torna essa violação tão perturbadora.

Quem É a National Public Data e Por Que Eles Tinham Suas Informações?

A National Public Data é uma empresa de verificação de antecedentes, o tipo de negócio que agrega registros disponíveis publicamente e obtidos de fontes privadas para construir perfis detalhados sobre indivíduos. Essas empresas operam em grande parte longe dos olhos do público, coletando dados de registros judiciais, históricos de endereços, registros de emprego e outras fontes.

Você nunca se cadastrou na National Public Data. Você nunca concordou com os termos de serviço deles. Mesmo assim, é provável que eles possuíssem um arquivo seu contendo alguns dos seus dados pessoais mais sensíveis. É assim que o setor de corretagem de dados funciona, e a violação na National Public Data é um lembrete contundente de quanta exposição provém de empresas com as quais você nunca interagiu diretamente.

Os dados roubados foram supostamente oferecidos para venda em fóruns da dark web antes de serem publicados abertamente pelo USDoD. Uma vez que os dados estão disponíveis livremente na dark web, tornam-se acessíveis a uma ampla gama de agentes maliciosos, desde ladrões de identidade até golpistas que realizam ataques de phishing direcionados.

Quais Informações Foram Expostas e Qual É o Risco?

A combinação de dados expostos nessa violação é particularmente perigosa. Os números de Seguro Social, quando associados a um nome completo e endereço, fornecem aos criminosos quase tudo o que precisam para cometer fraude de identidade. Isso inclui:

Abertura de contas de crédito fraudulentas em seu nome
Declarações fiscais falsas para solicitar reembolsos
Contratação de empréstimos pelos quais você acabará sendo responsabilizado
Personificação de sua identidade em comunicações com órgãos governamentais

Ao contrário de uma senha comprometida, que você pode alterar em minutos, um número de Seguro Social é essencialmente permanente. Você não pode redefini-lo da mesma forma que redefine uma credencial de acesso. Isso torna as violações envolvendo SSNs especialmente duradouras em suas consequências.

Para piorar a situação, a National Public Data não notificou proativamente os indivíduos afetados. Muitas pessoas permanecem completamente alheias ao fato de que suas informações estão circulando na dark web.

O Que Isso Significa Para Você

Mesmo que você pratique bons hábitos de segurança digital, use senhas fortes e navegue com cautela, essa violação provavelmente afeta você sem qualquer culpa da sua parte. Essa é a lição central aqui: a proteção de dados pessoais não se resume apenas ao que você faz online. Ela também diz respeito ao que terceiros fazem com os dados que coletam sobre você.

Veja algumas medidas concretas que valem a pena adotar agora:

Solicite o congelamento de crédito nos três principais bureaus (Equifax, Experian e TransUnion). O congelamento de crédito é gratuito e impede que novas contas sejam abertas em seu nome sem o seu envolvimento direto.
Monitore seus relatórios de crédito regularmente. Nos EUA, você tem direito a relatórios semanais gratuitos em AnnualCreditReport.com.
Fique atento a tentativas de phishing. Com seu nome e endereço potencialmente nas mãos de criminosos, e-mails e ligações fraudulentas direcionadas tornam-se mais convincentes. Desconfie de qualquer contato não solicitado que peça para você confirmar dados pessoais.
Considere um serviço de monitoramento de identidade que o alerte quando suas informações aparecerem em novas violações de dados ou em contextos suspeitos.
Revise sua conta na Administração do Seguro Social em ssa.gov em busca de qualquer atividade desconhecida.

Essas medidas tratam das consequências específicas da exposição de dados estáticos, como SSNs e endereços. No entanto, proteger sua atividade digital contínua é uma camada de defesa separada e igualmente importante. Criptografar sua conexão com a internet por meio de uma VPN como a hide.me garante que seus hábitos de navegação, dados de localização e comunicações online não sejam adicionados ao conjunto de informações que corretores de dados e agentes mal-intencionados podem coletar daqui para frente. Isso não desfaz o que a National Public Data expôs, mas limita a quantidade de novos dados que você expõe todos os dias.

Um Alerta Mais Amplo Sobre Privacidade de Dados

A violação da National Public Data não é um incidente isolado. É o exemplo mais amplo e visível de um problema sistêmico: empresas que coletam vastas quantidades de dados pessoais sensíveis, os armazenam de forma insegura e deixam de notificar as pessoas afetadas quando algo dá errado. A ação coletiva pode eventualmente resultar em responsabilização, mas os processos judiciais são lentos, e suas informações já estão disponíveis por aí.

A proteção da privacidade precisa funcionar em múltiplos níveis. Congelar o crédito reduz o risco de fraude de identidade. Manter-se alerta ao phishing reduz o risco de engenharia social. E usar ferramentas que minimizam sua exposição contínua de dados reduz o risco de exposição futura. Nenhuma dessas medidas isoladamente é suficiente, mas juntas constroem uma defesa significativa.

Se você deseja assumir o controle da sua privacidade online, [saiba mais sobre como funciona a criptografia VPN](internal-link) e [como verificar se seus dados aparecem em uma violação conhecida](internal-link). A hide.me VPN é uma parte de uma estratégia de privacidade mais ampla que mantém sua conexão privada e sua atividade longe das mãos dos corretores de dados que já provaram não ser confiáveis para protegê-la.