Home Tecnologia Vazamento massivo de registros criminais expõe informações pessoais de 70 milhões de...

Vazamento massivo de registros criminais expõe informações pessoais de 70 milhões de americanos

9
0

Um grupo de cibercriminosos vazou um banco de dados contendo registros criminais de 70 milhões de americanos, de acordo com a empresa de segurança cibernética Malwarebytes.

O vazamento continha nomes completos de pessoas, datas de nascimento, pseudônimos conhecidos, endereços postais, datas de prisão, datas de condenação, sentenças e muito mais.

Esta é uma má notícia para quem já foi condenado no passado.

RECEBA ALERTAS DE SEGURANÇA, DICAS DE ESPECIALISTAS – INSCREVA-SE NO NEWSLETTER DE KURT – O RELATÓRIO DO CYBERGUY AQUI

Hacker digitando em um teclado. (Kurt “CyberGuy” Knutsson)

O que aconteceu: análise detalhada do incidente

Malwarebytes postou a notícia desse vazamento de dados em seu seu blog. O texto sugere que a empresa não teve acesso direto ao banco de dados vazado. Ainda assim, a postagem revelou muitas informações sobre o incidente e os atores da ameaça por trás do ataque.

Os grupos de hackers EquationCorp e USDoD são supostamente responsáveis ​​por uma grande violação de dados envolvendo o banco de dados de registros criminais. A violação, que resultou no vazamento online do banco de dados, contém 70 milhões de entradas. Inclui nomes completos, datas de nascimento, pseudônimos conhecidos, endereços, datas de prisão e condenação, sentenças e outras informações de milhões de americanos que tiveram encontros com o sistema de justiça dos EUA entre 2020 e 2024.

Entramos em contato com a Malwarebytes e conversamos com Pieter Arntz, pesquisador de segurança da empresa, que nos informou que conseguiram obter uma pequena amostra dos registros criminais, específicos de incidentes individuais. Cada entrada representa uma prisão ou um caso, em vez de uma compilação abrangente de todos os crimes cometidos por uma única pessoa. Por outras palavras, estes registos fornecem um instantâneo de acontecimentos jurídicos distintos, em vez de uma visão abrangente do historial criminal de um indivíduo.

A fonte exata deste banco de dados é desconhecida. No entanto, o grupo de hackers USDoD, um importante participante na área, está intimamente ligado ao “Pompompurin”, o operador do site original de vazamento de dados BreachForums. De acordo com o Malwarebytes, o USDoD planeja criar um sucessor para a segunda versão do BreachForums, que foi recentemente encerrado pelas autoridades. Ao liberar este banco de dados, o USDoD pode estar tentando atrair novos usuários.

Acredita-se que o mesmo hacker também esteja envolvido em uma violação na TransUnion, cujos dados foram parcialmente descartados em setembro de 2023.

Algemas

Um homem algemado. (Kurt “CyberGuy” Knutsson)

MAIOR VIOLAÇÃO DE DADOS DA DELL ATINGE 49 MILHÕES DE USUÁRIOS — O QUE ISSO SIGNIFICA PARA SUA PRIVACIDADE E SEGURANÇA

O que esse vazamento de dados significa para você?

Se você já teve problemas com a lei antes, há uma boa chance de que muitas das informações que você compartilhou com as autoridades estejam agora disponíveis na web. A exposição de uma base de dados criminal tão abrangente pode ter implicações significativas para a aplicação da lei, para os processos judiciais e para as pessoas mencionadas no conjunto de dados.

Os hackers que realizaram o vazamento podem estar tentando ganhar dinheiro rápido vendendo seus dados para personagens obscuros na dark web. Eles também podem tentar enganá-lo, fingindo ser alguém em quem você confia ou uma empresa legítima, com o objetivo de conseguir algum dinheiro.

Essa grande quantidade de dados também pode ser usada por malfeitores para ameaçar, assediar e chantagear pessoas com registros semelhantes aos da violação do Ashley Madison. Para quem não sabe, em julho de 2015, um grupo de hackers que se autodenomina “The Impact Team” roubou os dados do usuário do Ashley Madison, um site comercial anunciado como permitindo casos extraconjugais. Esses hackers copiaram informações pessoais da base de usuários e ameaçaram expor os nomes e detalhes pessoais dos usuários, a menos que o Ashley Madison fechasse imediatamente.

O QUE É INTELIGÊNCIA ARTIFICIAL (IA)?

MULHER no laptop

Uma mulher trabalhando em seu laptop. (Kurt “CyberGuy” Knutsson)

O SPYWARE SNEAKY ESTÁ ATRÁS DOS SEUS DADOS MAIS SENSÍVEIS

6 medidas a tomar para se proteger de uma violação de dados

Se você suspeitar que foi afetado por essa violação de dados, siga estas etapas para proteger seus dados pessoais e sua privacidade.

1. Invista em proteção contra roubo de identidade: Se você acha que seus dados pessoais foram vazados, os golpistas podem tentar se passar por você para obter acesso às suas informações privadas. A melhor coisa que você pode fazer para se proteger desse tipo de fraude é assinar um serviço de roubo de identidade.

As empresas de roubo de identidade podem monitorar informações pessoais como seu número de seguro social (SSN), número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos. Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade.

2. Coloque um alerta de fraude: Entre em contato com uma das três principais agências de relatórios de crédito (Equifax, Experian ou TransUnion) e solicite que um alerta de fraude seja colocado em seu arquivo de crédito. Isso tornará mais difícil para os ladrões de identidade abrirem novas contas em seu nome sem verificação.

OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI

3. Tenha cuidado com tentativas de phishing: Fique atento a e-mails, telefonemas ou mensagens de fontes desconhecidas solicitando informações pessoais. Evite clicar em links suspeitos ou fornecer detalhes confidenciais, a menos que possa verificar a legitimidade da solicitação.

A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode obter acesso às suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.

4. Confira os benefícios da Previdência Social: É fundamental verificar periodicamente os seus benefícios da Segurança Social para garantir que não foram adulterados ou alterados de qualquer forma, salvaguardando a sua segurança financeira e evitando potenciais fraudes.

5. Invista em serviços de mudanças: Embora nenhum serviço prometa remover todos os seus dados da Internet, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção contínua de suas informações de centenas de sites por um longo período de tempo. Confira minhas principais opções para serviços de remoção aqui.

6. Altere sua senha: Você pode tornar uma senha roubada inútil para os ladrões simplesmente alterando-a. Opte por uma senha forte – uma que você não usa em outro lugar. Melhor ainda, considere deixar um gerenciador de senhas gerar um para você.

VAZAMENTO DE DADOS DA AT&T DE 73 MILHÕES DE CLIENTES – O QUE VOCÊ PRECISA FAZER A SEGUIR

A principal lição de Kurt

O facto de os agentes da ameaça terem conseguido vazar uma quantidade tão abrangente de dados sugere graves lacunas nos sistemas governamentais. Estas questões precisam de ser abordadas para evitar que violações de dados como esta exponham informações pessoais das pessoas. Como atualmente não há aconselhamento do governo, você terá que resolver o problema com suas próprias mãos. Fique extremamente vigilante contra roubo de identidade e ataques de phishing direcionados.

CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS

Você já foi vítima de violação de dados? Se sim, que medidas tomou para proteger os seus dados pessoais? Deixe-nos saber escrevendo para Cyberguy.com/Contato

Para obter mais dicas técnicas e alertas de segurança, assine meu boletim informativo gratuito CyberGuy Report indo para Cyberguy.com/Newsletter

Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos.

Siga Kurt em seus canais sociais:

Respostas às perguntas mais frequentes do CyberGuy:

Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.

fonte

LEAVE A REPLY

Please enter your comment!
Please enter your name here