Ataque informático rouba 3 mil milhões de informações pessoais: dados estão à venda online por 3,5 milhões de dólares

Quase 3 mil milhões de informações pessoais podem ter sido comprometidas por uma nova violação de dados, segundo revelou esta quarta-feira o ‘Bloomberg Law’: segundo a publicação, a empresa de verificação de antecedentes Jerico Pictures, que opera como ‘National Public Data’, terá sido alvo de um ataque informático que expôs nomes completos, moradas e números de segurança social das pessoas afetadas – os dados roubados foram colocados à venda online por uma quantia milionária.

A notícia do ataque cibercriminoso surgiu no âmbito de uma ação coletiva interposta no início de agosto, apresentada ao Tribunal Distrital dos EUA para o Distrito Sul da Flórida, que refere que os dados pessoais expostos pertencem a um fornecedor de dados de registos públicos chamado ‘National Public Data’, especializado em verificações de antecedentes e prevenção de fraudes.

De acordo com informações publicadas pelos meios de comunicação económicos, os dados pessoais de 3 mil milhões de pessoas, incluindo nomes completos, moradas anteriores e completas dos últimos 30 anos, números de Segurança Social e muito mais, foram roubados por um grupo de cibercriminosos conhecido como USDoD.

Na análise da denúncia, os hackers tentaram vender esta enorme coleção de dados pessoais online por uma quantia de 3,5 milhões de dólares. Os dados, que foram colocados no Breach Forums, uma plataforma notória de crimes cibernéticos e hackers, e foram divididos em dois links, totalizando impressionantes 277 GB de informações.

A confirmar-se, a fuga poderá ser uma das “maiores da história”, em termos de número de pessoas afetadas, referiu a publicação.

Uma das questões levantadas neste caso refere-se à forma como uma empresa como a National Public Data conseguiu obter os dados pessoais de quase 3 mil milhões de pessoas. A resposta é através do scraping, uma técnica que as empresas utilizam para recolher dados de sites e outras fontes online.

Para conduzir os seus negócios, a ‘National Public Data’ extrai informações de identificação pessoal de milhares de milhões de pessoas de “fontes não públicas”, o que significa que os queixosos não forneceram conscientemente os seus dados à empresa, refere a queixa – o denunciante pediu ao tribunal que exigisse que a ‘National Public Data’ eliminasse com segurança todas as informações pessoais obtidas através de scraping e compensações financeiras.