Violação nacional de dados públicos: o que você precisa saber

Detalhes da violação 

De acordo com dados públicos nacionais, um ator mal-intencionado obteve acesso a seus sistemas em dezembro de 2023 e vazou dados confidenciais na dark web de abril de 2024 para o verão de 2024. Esses dados continham os seguintes detalhes:

• Nomes completos

• Cadastro de pessoas físicas

• Endereços de email

• Endereços de email

• Números de telefone

Riscos dos dados expostos

Os dados comprometidos nessa violação podem ser explorados para diferentes crimes cibernéticos e ações fraudulentas. A lista a seguir mostra possíveis riscos associados a cada categoria de informações expostas:

• Nomes completos: uso indevido de sua identidade para atividades fraudulentas, como abrir novas contas ou fazer compras não autorizadas.

• Números da Previdência Social: alto risco de roubo de identidade, o que pode levar a contas de crédito abertas fraudulentamente, empréstimos e outras atividades financeiras. É importante monitorar seus relatórios de crédito. Você pode considerar colocar um alerta de fraude ou congelamento de crédito em seu número de segurança social.

• Endereços: o acesso ao endereço físico aumenta o risco de roubo de identidade e ameaças físicas. Essas ameaças podem incluir solicitações fraudulentas de alteração de endereço e possíveis roubos domésticos.

• Números de telefone: há uma grande probabilidade de aumento dos ataques de phishing por meio de mensagens de texto e telefonemas, potencialmente resultando em acesso não autorizado a informações pessoais e financeiras.  Isso também aumenta o risco de chamadas não solicitadas (spam).

• Email endereços:Aumento do risco de phishing direcionado, aquisições de conta, acesso não autorizado e maior chance de emails de spam.

Ações recomendadas

Com base no tipo de informações expostas, os consumidores devem considerar as seguintes etapas para reduzir os riscos. A menos que você saiba exatamente o que foi exposto, você deve assumir que todos os tipos de dados pessoais listados foram expostos. Como tal, recomendamos executar as seguintes ações:

• Números da Previdência Social:

  • Considere fazer um congelamento de crédito com as principais agências de crédito. Para obter mais detalhes sobre o congelamento de crédito, confira: Como você pode nos ajudar a proteger seu número de segurança social e manter suas informações seguras? (ssa.gov)?

  • Examine regularmente seu relatório de crédito (relatório de crédito anual) e inscreva-se para relatórios de crédito semanais gratuitos (relatório anual de crédito).

  • Colocar um alerta de fraude com as principais agências de crédito

    • Alertas de fraude de transunion

    • Alertas de fraude da Equifax

    • Alertas de fraude experiana

  • Se você souber que seu número de segurança social foi comprometido, entre em contato com a Administração da Previdência Social (https://www.ssa.gov/agency/contact/).

  • Monitore suas contas financeiras (bancos, cartões de crédito, linha de crédito etc) para atividades suspeitas.

• Números de telefone:

  • Fique alerta para tentativas de phishing por meio de textos e chamadas. Nunca compartilhe detalhes pessoais com contatos desconhecidos.

  • Ignorar mensagens de fontes não confiáveis.

  • Evite clicar em links em mensagens de texto inesperadas, independentemente do remetente.

• Emails:

  • Alterar sua senha de email e habilitar a autenticação de dois fatores

  • Atualize perguntas de segurança e senhas para outras contas usando este endereço de email.

  • Não abra mensagens não solicitadas ou clique em links em mensagens de remetentes suspeitos.

Microsoft Defender para monitoramento de roubo de identidade de indivíduos

Microsoft Defender faz parte das assinaturas pessoais ou familiares do Microsoft 365 e inclui o monitoramento de roubo de identidade.  Se você tiver habilitado o monitoramento de roubo de identidade, receberá automaticamente uma notificação por email ou push se seus dados forem encontrados na violação do NPD ou em violações futuras.

Se você tiver habilitado o monitoramento de roubo de identidade, também terá acesso aos seguintes recursos para ajudar a reduzir o impacto dessa violação:

• Monitoramento de crédito: Microsoft Defender inclui o monitoramento de crédito, que acompanha ativamente seu arquivo de crédito para quaisquer novos eventos (como novas contas, consultas ou itens negativos) que possam prejudicar seu crédito e reputação. Ele ajuda a proteger sua identidade e finanças notificando-o prontamente de tais ocorrências, permitindo que você tome medidas imediatamente para ajudar a evitar roubo de identidade e fraude.

• Recomendações de especialistas: Microsoft Defender fornece uma lista de ações recomendadas a serem executadas com base nos dados encontrados na violação. Essas ações ajudam você a se proteger contra atores mal-intencionados.

• Suporte à restauração: Microsoft Defender assinantes têm acesso a uma equipe de especialistas em restauração que podem ajudar a responder perguntas e fornecer diretrizes sobre como proteger sua identidade e ajudar a restaurar o roubo de identidade.

• Seguro: Microsoft Defender assinantes são cobertos pelo seguro^{de roubo de identidade 1} que cobre os custos associados à restauração de identidade (até US$ 1 milhão), bem como danos financeiros incorridos por causa do roubo de identidade (até US$ 100 mil).

Não é assinante do Microsoft 365?

Deseja saber se seus dados pessoais estão comprometidos?  A Microsoft oferece uma verificação de identidade gratuita usando Microsoft Defender para descobrir se seus dados pessoais estão expostos na dark web.

Entre Microsoft Defender com sua conta Microsoft para iniciar a verificação. É grátis e leva apenas alguns minutos.

Se você não tiver uma conta microsoft, clique aqui para saber como criar uma nova conta microsoft.