Microsoft lança guia sobre violação de dados nacionais envolvendo números de seguridade social, endereços e muito mais

Hoje cedo, postamos uma atualização sobre as definições do Defender relacionadas às imagens de instalação do Windows.

Este incidente representa uma violação de dados significativa resultante de um ataque cibernético executado pelo USDoD, uma organização cibercriminosa, afetando mais de 150 milhões de indivíduos. Perto de 3 milhões de registros pessoais, incluindo informações sensíveis como números de previdência social (SSNs), endereços residenciais, nomes e mais, foram comprometidos.

O Comitê de Supervisão e Responsabilidade dos EUA confirmou que está conduzindo uma investigação para apurar como e por que essa violação ocorreu.

Para aqueles não familiarizados com o assunto, o National Public Data (NPD) coleta informações de registros públicos, bancos de dados nacionais e estaduais e documentos judiciais, incluindo algumas fontes não públicas. Esses dados privados são posteriormente vendidos para várias entidades, incluindo sites de verificação de antecedentes, investigadores, desenvolvedores de aplicativos e revendedores de dados.

Em um documento de suporte, a Microsoft detalhou a situação:

No início de 2024, a National Public Data, um serviço de verificação de antecedentes e prevenção de fraudes, sofreu uma grande violação de dados. Mais de 2,7 bilhões de registros contendo dados pessoais altamente sensíveis de aproximadamente 170 milhões de indivíduos foram expostos.

Conforme relatado pelo National Public Data, uma entidade maliciosa obteve acesso não autorizado aos seus sistemas em dezembro de 2023, vazando dados confidenciais na dark web de abril de 2024 até o verão de 2024. Os dados expostos incluíam:

• Nomes completos
• Números de Segurança Social
• Endereços para correspondência
• Endereços de e-mail
• Números de telefone

Consequentemente, a gigante da tecnologia de Redmond divulgou uma lista de ações recomendadas que os usuários podem tomar para minimizar sua exposição ao risco:

Considerando o tipo de informação que foi exposta, é aconselhável que os consumidores tomem as seguintes medidas para mitigar os riscos. A menos que você esteja totalmente ciente de quais dados específicos foram comprometidos, você deve assumir que todos os tipos de informações pessoais listadas foram expostas. Portanto, recomendamos as seguintes ações:

• Para números de Segurança Social:

  • Considere colocar um congelamento de crédito com os principais birôs de crédito. Para mais informações sobre congelamentos de crédito, consulte: Como você pode nos ajudar a proteger seu número de previdência social e manter suas informações seguras? (ssa.gov) .

  • Revise regularmente seu relatório de crédito (relatório de crédito anual) e solicite relatórios de crédito semanais gratuitos (relatório de crédito anual).

  • Coloque um alerta de fraude nos principais birôs de crédito:

    • Alertas de fraude da Transunion

    • Alertas de fraude Equifax

    • Alertas de fraude da Experian

  • Se você souber que seu número de previdência social foi comprometido, entre em contato com a Administração da Previdência Social em https://www.ssa.gov/agency/contact/ .

  • Fique de olho em suas contas financeiras (bancos, cartões de crédito, linhas de crédito, etc.) para detectar quaisquer atividades suspeitas.

• Para números de telefone:

  • Fique atento a tentativas de phishing por meio de textos e chamadas. Nunca divulgue informações pessoais a contatos desconhecidos.

  • Ignore mensagens de fontes não confiáveis.

  • Evite clicar em links em mensagens de texto inesperadas, independentemente do remetente.

• Para e-mails:

  • Altere a senha do seu e-mail e ative a autenticação de dois fatores.

  • Atualize as perguntas de segurança e senhas de outras contas vinculadas a este endereço de e-mail.

  • Evite abrir mensagens não solicitadas ou clicar em links em mensagens de remetentes suspeitos.

Para mais detalhes, visite o artigo de suporte aqui no site oficial da Microsoft.

Fonte