.
Bilhões de registros detalhando informações pessoais de pessoas poderão em breve ser despejados online após terem sido supostamente obtidos de uma empresa da Flórida que lida com verificações de antecedentes e outras solicitações de informações privadas de pessoas.
Uma gangue criminosa chamada USDoD colocou o banco de dados à venda por US$ 3,5 milhões em um fórum do submundo em abril, e afirmou incrivelmente que o tesouro incluía 2,9 bilhões de registros de todos os cidadãos americanos, canadenses e britânicos. Acredita-se que um ou mais malfeitores usando o nome SXUL foram os responsáveis pela suposta exfiltração, que a repassaram ao USDoD, que atua como corretor.
Diz-se que as informações roubadas incluem nomes completos, endereços e histórico de endereços dos indivíduos que remontam a pelo menos três décadas, números de segurança social e pais, irmãos e parentes das pessoas, alguns dos quais já morreram há quase 20 anos. De acordo com o USDoD, esta informação não foi extraída de fontes públicas, embora possa haver entradas duplicadas de pessoas no banco de dados.
Avançando para este mês, os observadores da infosec do VX-Underground dizem que não apenas conseguiram visualizar o banco de dados e verificar se pelo menos parte de seu conteúdo é real e preciso, mas que o USDoD planeja vazar o tesouro. A julgar pela avaliação da VX-Underground, o arquivo de 277,1 GB contém quase três bilhões de registros de pessoas que viveram pelo menos nos Estados Unidos – portanto, cidadãos dos EUA, bem como, digamos, canadenses e britânicos.
Essas informações foram supostamente roubadas ou obtidas de outra forma da National Public Data, um pequeno corretor de informações com sede em Coral Springs que oferece pesquisas de API a outras empresas para coisas como verificação de antecedentes. O negócio não respondeu a O registroperguntas.
Há uma pequena fresta de esperança, de acordo com a equipe VX: “O banco de dados NÃO contém informações de indivíduos que usam serviços de exclusão de dados. Todas as pessoas que usaram algum tipo de serviço de exclusão de dados não estavam presentes.” Portanto, achamos que esta é uma boa lição sobre como optar pela exclusão.
O USDoD é a mesma equipe que anteriormente vendeu um banco de dados de mais de 3 GB da TransUnion contendo informações financeiras de 58.505 pessoas.
E em Setembro passado, os mesmos criminosos divulgaram informações pessoais pertencentes a 3.200 vendedores da Airbus depois de a gigante aeroespacial ter sido vítima de uma intrusão. ®
.
