Home Nowina 106 milhões de americanos expostos enquanto vazamento massivo de dados abala empresa...

106 milhões de americanos expostos enquanto vazamento massivo de dados abala empresa de verificação de antecedentes

15
0
106 milhões de americanos expostos enquanto vazamento massivo de dados abala empresa de verificação de antecedentes


Quente nos calcanhares do Violação de dados de registros públicos nacionaisque vazou mais de 2 bilhões de registros, outra empresa de verificação de antecedentes agora teve um vazamento.

A empresa em questão, MC2 Data, expôs os dados sensíveis de cerca de um terço da população dos EUA – 106 milhões de pessoas – a toda a Internet.

Embora o vazamento de dados às vezes seja inevitável, neste caso a MC2 Data é totalmente responsável, pois deixou um banco de dados contendo 2,2 TB de dados pessoais sem senha.

RECEBA ALERTAS DE SEGURANÇA, DICAS DE ESPECIALISTAS – INSCREVA-SE NO NEWSLETTER DE KURT – O RELATÓRIO DO CYBERGUY AQUI

Uma mulher analisando dados em seu computador (Kurt “CyberGuy” Knutsson)

A negligência da MC2 Data levou ao vazamento de dados

Notícias cibernéticas quebraram a história deste incidente de segurança, observando que em 7 de agosto sua equipe de pesquisa descobriu que MC2 Data havia deixado um banco de dados contendo 2,2 TB de dados pessoais desprotegidos e facilmente acessíveis a qualquer pessoa na Internet.

A base de dados continha 106.316.633 registos com informações privadas sobre cidadãos norte-americanos, e a Cybernews estima que pelo menos 100 milhões de indivíduos foram afetados por esta fuga massiva de dados.

CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA

Os dados vazados incluíam nomes, e-mails, endereços IP, agentes de usuários, senhas criptografadas, informações de pagamento parcial, endereços residenciais, datas de nascimento, números de telefone, registros de propriedade, registros legais e dados de familiares, parentes e vizinhos, bem como dados de emprego. história. A MC2 Data expôs até dados de 2.319.873 usuários que assinaram seus serviços, incluindo indivíduos e organizações que precisavam de verificação de antecedentes.

dados na tela do computador

Base de dados MC2 (Notícias cibernéticas)

OS CUSTOS OCULTOS DE APLICATIVOS GRATUITOS: SUAS INFORMAÇÕES PESSOAIS

Afinal, o que a empresa estava fazendo com todos esses dados?

Como mencionei, a MC2 Data é uma empresa de verificação de antecedentes. Provavelmente estava usando os dados para fornecer serviços de verificação de antecedentes, coletando informações sobre pessoas para clientes como empregadores, proprietários ou organizações que precisavam verificar coisas como identidades ou histórico de emprego.

Embora a coleta de dados como essa seja bastante padrão no setor de verificação de antecedentes, as empresas são obrigadas a seguir regras rígidas. Eles precisam cumprir as regulamentações federais, estaduais e locais para garantir que suas operações sejam legais e que os dados das pessoas permaneçam protegidos.

“Os serviços de verificação de antecedentes sempre foram problemáticos, já que os cibercriminosos muitas vezes conseguiam adquirir os seus serviços para recolher dados sobre as suas vítimas”, disse Aras Nazarovas, investigador de segurança da Cybernews.

DO TIKTOK AOS PROBLEMAS: COMO SEUS DADOS ONLINE PODEM SER ARMADOS CONTRA VOCÊ

O vazamento de dados é uma mina de ouro para os cibercriminosos

O recurso mais valioso do mundo já não é o petróleo, mas sim os dados. Todos, desde grandes empresas de tecnologia a cibercriminosos e pequenos profissionais de marketing, estão dispostos a pagar um valor adicional pelo acesso a esta vasta quantidade de informações. A maior preocupação, contudo, reside nos cibercriminosos que podem utilizar estes dados para roubo de identidade e outros ataques maliciosos.

A fuga de informação dos assinantes é particularmente preocupante, uma vez que estes indivíduos podem ser alvos de alto valor para os cibercriminosos. Os assinantes podem incluir empregadores, proprietários, autoridades policiais e entidades similares.

A MC2 Data ainda não emitiu uma declaração confirmando a violação. Entramos em contato com a MC2 Data para comentar, mas não recebemos resposta antes do prazo.

É hora de investir em proteção contra roubo de identidade

Os cibercriminosos que têm acesso a esses dados podem tentar roubo de identidade, mas com um serviço de proteção contra roubo de identidade, você será notificado se e quando for afetado. As empresas de roubo de identidade podem monitorar informações pessoais como seu número de Seguro Social, número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.

Uma das melhores partes do uso de alguns serviços é que eles podem incluir seguro contra roubo de identidade de até US$ 1 milhão para cobrir perdas e honorários advocatícios e uma equipe de resolução de fraudes onde um gerente de caso baseado nos EUA ajuda a recuperar quaisquer perdas. Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade.

OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI

pessoa no celular

Uma pessoa navegando no celular (Kurt “CyberGuy” Knutsson)

O MAIOR BANCO DE DADOS DE SENHA ROUBADA DO MUNDO ENVIADO PARA O FÓRUM CRIMINAL

4 maneiras de se proteger contra violações de dados

Além de optar por um serviço de proteção contra roubo de identidade, você pode seguir estas dicas para se proteger contra violações de dados.

1. Remova suas informações pessoais da internet: Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com as informações que podem encontrar na dark web, tornando mais difícil para eles atingirem você. Confira minhas principais opções para serviços de remoção de dados aqui.

2. Tenha cuidado com as comunicações por caixa de correio: Atores mal-intencionados também podem tentar enganá-lo por meio de correio tradicional. O vazamento de dados lhes dá acesso ao seu endereço. Eles podem se passar por pessoas ou marcas que você conhece e usar temas que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.

3. Tenha cuidado com tentativas de phishing: Fique atento a e-mails, telefonemas ou mensagens de fontes desconhecidas solicitando informações pessoais. Evite clicar em links suspeitos ou fornecer detalhes confidenciais, a menos que possa verificar a legitimidade da solicitação. A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware é ter uma proteção antivírus forte instalada em todos os seus dispositivos. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.

4. Monitore suas contas: Violações desta magnitude tornarão necessário que você comece a revisar rotineiramente suas contas bancárias, extratos de cartão de crédito e outras contas financeiras em busca de qualquer atividade não autorizada. Se você notar alguma transação suspeita, comunique-a imediatamente ao seu banco ou administradora de cartão de crédito.

A principal lição de Kurt

Quando o seu modelo de negócios depende da coleta de dados de pessoas e do fornecimento de serviços com base nessas informações, você deve fazer todo o possível para protegê-los. Esta não é apenas uma responsabilidade moral, é também um requisito legal. A MC2 Data não cumpriu esta obrigação e a sua negligência coloca em risco milhões de americanos, muitos dos quais não sabiam que os seus dados estavam a ser recolhidos pela empresa. As empresas deveriam enfrentar ações legais rigorosas e penalidades pesadas por tais incidentes, em vez de apenas receberem um tapa na cara.

CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS

Quais você acha que deveriam ser as consequências para as empresas que não protegem os dados dos consumidores? Deixe-nos saber escrevendo para Cyberguy.com/Contato.

Para obter mais dicas técnicas e alertas de segurança, assine meu boletim informativo gratuito CyberGuy Report indo para Cyberguy.com/Newsletter.

Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos.

Siga Kurt em seus canais sociais:

Respostas às perguntas mais frequentes do CyberGuy:

Novidades de Kurt:

Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here