No início de 2024, os Dados Públicos Nacionais, um serviço online de verificação de antecedentes e prevenção de fraudes, sofreram uma falha significativa de dados.  Esta violação alegadamente expôs até 2,9 mil milhões de registos com dados pessoais altamente confidenciais de até 170 milhões de pessoas nos EUA, Reino Unido e Canadá (Bloomberg Law).

Este artigo fornece informações detalhadas sobre a falha de segurança, os dados expostos e as ações recomendadas para o ajudar a manter-se seguro.

Detalhes da Violação 

De acordo com os Dados Públicos Nacionais, um ator malicioso obteve acesso aos seus sistemas em dezembro de 2023 e divulgou dados confidenciais para a dark web entre abril de 2024 e o verão de 2024. Estes dados continham os seguintes detalhes:

  • Nomes completos

  • Números de Segurança Social

  • Endereços de correio

  • endereços de Email

  • Números de telefone

Riscos dos dados expostos

Os dados comprometidos nesta violação podem ser explorados para diferentes cibercrimes e ações fraudulentas. A lista seguinte mostra possíveis riscos associados a cada categoria de informações expostas:

  • Nomes Completos: utilização indevida da sua identidade para atividades fraudulentas, como abrir novas contas ou fazer compras não autorizadas.

  • Números da Segurança Social: Alto risco de roubo de identidade, o que pode levar a contas de crédito, empréstimos e outras atividades financeiras abertas de forma fraudulenta. É importante monitorizar os seus relatórios de crédito. Recomendamos que considere colocar um alerta de fraude ou um congelamento de crédito no seu número de segurança social.

  • Endereços: o acesso ao seu endereço físico aumenta o risco de roubo de identidade e ameaças físicas. Estas ameaças podem incluir pedidos fraudulentos de mudança de endereço e potenciais roubos domésticos.

  • Números de Telefone: existe uma elevada probabilidade de um aumento dos ataques de phishing através de mensagens de texto e chamadas telefónicas, o que pode resultar num acesso não autorizado a informações pessoais e financeiras.  Isto também aumenta o risco de chamadas não solicitadas (spam).

  • Email endereços:Maior risco de phishing direcionado, obtenção de controlo de contas, acesso não autorizado e maior probabilidade de e-mails de spam.

Ações Recomendadas

Com base no tipo de informação exposta, os consumidores devem considerar os seguintes passos para reduzir os riscos. A menos que saiba exatamente o que foi exposto, deve assumir que todos os tipos de dados pessoais listados foram expostos. Como tal, recomendamos que efetue as seguintes ações:

Microsoft Defender para a monitorização do roubo de identidade de Indivíduos

Microsoft Defender faz parte das subscrições pessoais ou familiares do Microsoft 365 e inclui a monitorização do roubo de identidade.  Se tiver ativado a monitorização do roubo de identidade, receberá automaticamente uma notificação por e-mail ou push se os seus dados forem encontrados na falha de segurança do NPD ou em futuras violações.

Se tiver ativado a monitorização do roubo de identidade, também terá acesso às seguintes funcionalidades para ajudar a reduzir o impacto desta falha de segurança:

  • Monitorização de crédito: Microsoft Defender inclui a monitorização de crédito, que monitoriza ativamente o seu ficheiro de crédito para quaisquer novos eventos (como novas contas, inquéritos ou itens negativos) que possam prejudicar o seu crédito e reputação. Ajuda a salvaguardar a sua identidade e finanças ao notificá-lo prontamente sobre tais ocorrências, permitindo-lhe tomar medidas imediatamente para ajudar a prevenir o roubo de identidade e fraude.

  • Recomendações de especialistas: Microsoft Defender fornece uma lista das ações recomendadas a tomar com base nos dados encontrados na violação. Estas ações ajudam-no a proteger-se contra atores maliciosos.

  • Suporte de restauro: Microsoft Defender subscritores têm acesso a uma equipa de especialistas em restauro que podem ajudar a responder a perguntas e fornecer orientações sobre como proteger a sua identidade e ajudar a restaurar o roubo de identidade.

  • Seguro: Microsoft Defender subscritores são cobertos pelo seguro de roubo de identidade1 que cobre tanto os custos associados ao restauro de identidade (até $1 M USD), como os danos financeiros incorridos devido ao roubo de identidade (até 100 mil USD).

Não é um subscritor do Microsoft 365?

Quer saber se os seus dados pessoais estão comprometidos?  A Microsoft oferece uma análise de identidade gratuita através de Microsoft Defender para saber se os seus dados pessoais estão expostos na Dark Web.

Inicie sessão em Microsoft Defender com a sua conta Microsoft para iniciar a análise. É gratuito e demora apenas alguns minutos.

Se não tiver uma conta Microsoft, clique aqui para saber como criar uma nova conta Microsoft.

Nota: O Seguro de Roubo de Identidade é subscrito e administrado pela American Bankers Insurance Company da Florida, uma empresa assurant. Veja as políticas reais para termos, condições e exclusões de cobertura. A cobertura pode não estar disponível em todas as jurisdições. Reveja o Resumo dos Benefícios.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.