Mais detalhes sobre o ataque cibernético à National Public Data, uma empresa de verificação de antecedentes de propriedade da Jerico Pictures Inc., vieram à tona desde a primeira declaração pública da empresa abordando o incidente na semana passada.
De acordo com um processo recente feito ao Gabinete do procurador-geral do MaineNPD diz que 1,3 milhões de americanos foram impactados na violação. No entanto, outros relatórios e comentários de especialistas variam de centenas de milhões de pessoas para mais de 2,7 bilhões impactado. Um ação movida contra NPD afirma que o número de pessoas afetadas pode chegar a 2,9 bilhões. No momento, ainda não está claro exatamente quantas pessoas foram impactadas.
O que sabemos é que os dados roubados por hackers incluem nomes, números de Seguro Social, números de telefone, endereços de e-mail e endereços de correspondência. Esses dados vazaram em abril e neste verão, de acordo com o NPD.
“Cooperamos com as autoridades policiais e investigadores governamentais e conduzimos uma revisão dos registros potencialmente afetados e tentaremos notificá-lo se houver outros desenvolvimentos significativos aplicáveis a você”, disse o NPD. em comunicado publicado no seu sítio web. “Também implementamos medidas de segurança adicionais em esforços para evitar a recorrência de tal violação e para proteger nossos sistemas.” Observe que o site da NPD ainda está bloqueado em alguns navegadores devido ao aumento da segurança.
O processo movido contra o NPD está buscando status de ação coletiva e afirma que o tesouro de dados roubados foi colocado à venda na dark web pelo grupo cibercriminoso USDoD por US$ 3,5 milhões. Além disso, o autor só foi alertado da violação do NPD graças a uma notificação de seu serviço de proteção contra roubo de identidade em 24 de julho.
A National Public Data e a Jerico Pictures Inc. não responderam aos diversos pedidos de comentários da CNET.
Como proteger sua identidade após uma violação de dados
Violações de dados estão surgindo com mais frequência. Mais de 1.500 violações de dados ocorreram no primeiro semestre de 2024, impactando cerca de 1 bilhão de pessoas, de acordo com o Identity Theft Resource Center. Isso inclui violações proeminentes na AT&T e na Ticketmaster este ano.
Se você está preocupado com essa última violação de dados ou simplesmente quer proteger seus dados pessoais, há medidas que você pode tomar. Lembre-se, só porque seus dados foram comprometidos em uma violação de dados não significa que sua identidade será roubada. No entanto, os maus atores terão perfis mais completos de você se você eventualmente for alvo.
Felizmente, há muito que você pode fazer para proteger sua identidade.
Alterar sua senha
Se você receber um aviso de que seus dados foram comprometidos em uma violação, seu primeiro passo deve ser alterar sua senha para a conta afetada para evitar qualquer acesso não autorizado. Se você usa a mesma senha para outras contas, é uma boa ideia atualizá-las também.
Uma boa regra prática é usar uma senha única para cada conta online. Se você estiver achando isso difícil de gerenciar, tente manter suas senhas seguras com um gerenciador de senhas.
Cuidado com tentativas de phishing e smishing
Tenha cuidado com tentativas de phishing e smishing direcionadas por criminosos cibernéticos que buscam extrair dados pessoais de você. Com tantas informações sobre nós online e nas mídias sociais, os criminosos cibernéticos se tornaram astutos ao elaborar esquemas de fraude eficazes para enganar as vítimas.
É importante não clicar em links aleatórios no seu telefone ou e-mail, o que pode levar ao download de software malicioso em seus dispositivos.
Além disso, não forneça suas informações financeiras ou número do Seguro Social a ninguém por impulso, pois isso pode levar ao acesso não autorizado às suas contas bancárias ou até mesmo ao roubo de identidade.
Inscreva-se para proteção contra roubo de identidade
Pode valer a pena assinar a proteção contra roubo de identidade se você estiver realmente preocupado com o roubo de sua identidade. A cobertura individual varia de US$ 7 a US$ 15 por mês. Planos familiares também estão disponíveis.
Serviços como o Aura, a principal escolha da CNET para proteção contra roubo de identidade, escaneiam seus dados pessoais na dark web e monitoram sua atividade de crédito e conta bancária. Se sua identidade for roubada, as principais empresas de proteção contra roubo de identidade ajudarão a restaurar sua identidade e fornecerão seguro para cobrir fundos roubados e despesas necessárias.
Aura
Escolha da CNET para o melhor serviço geral de proteção contra roubo de identidade
Congele seu crédito
Congelar seu crédito com Equifax, Experian e TransUnion é a melhor maneira de impedir que pessoas mal-intencionadas abram novas contas de crédito em seu nome. Acabei de congelar a minha e achei o processo surpreendentemente fácil. Você terá que descongelar seu crédito sempre que quiser solicitar um novo cartão de crédito ou empréstimo para carro, mas, em nossa opinião, os benefícios superam quaisquer pontos problemáticos.
Tenha em mente que os cibercriminosos ainda podem obter acesso ao seu crédito e contas bancárias existentes, então esta não é uma solução infalível. Mas congelar seu crédito é gratuito.
Fique de olho em seus relatórios de crédito
Se você optar por não congelar seus relatórios de crédito, você ainda pode baixar um relatório de crédito gratuito a cada semana de cada um dos três principais birôs de crédito. Certifique-se de monitorar seus perfis de crédito para quaisquer novas contas que você não abriu. Você pode baixar seus relatórios de crédito gratuitos aqui.
Você também pode se inscrever em um serviço de monitoramento de crédito que pode alertá-lo quando novas contas forem abertas em seu nome. O editor do CNET Money, Evan Zimmer, recomenda o serviço de monitoramento de crédito da Experian, que varia de US$ 0 a US$ 25 por mês.
Você também deve adquirir o hábito de verificar seus extratos bancários para verificar se há cobranças fraudulentas.
