No início de 2024, os Dados Públicos Nacionais, um serviço online de verificação de antecedentes e prevenção de fraudes, sofreram uma falha significativa de dados. Esta violação alegadamente expôs até 2,9 mil milhões de registos com dados pessoais altamente confidenciais de até 170 milhões de pessoas nos EUA, Reino Unido e Canadá (Bloomberg Law).
Este artigo fornece informações detalhadas sobre a falha de segurança, os dados expostos e as ações recomendadas para o ajudar a manter-se seguro.
Detalhes da Violação
De acordo com os Dados Públicos Nacionais, um ator malicioso obteve acesso aos seus sistemas em dezembro de 2023 e divulgou dados confidenciais para a dark web entre abril de 2024 e o verão de 2024. Estes dados continham os seguintes detalhes:
-
Nomes completos
-
Números de Segurança Social
-
Endereços de correio
-
endereços de Email
-
Números de telefone
Riscos dos dados expostos
Os dados comprometidos nesta violação podem ser explorados para diferentes cibercrimes e ações fraudulentas. A lista seguinte mostra possíveis riscos associados a cada categoria de informações expostas:
-
Nomes Completos: utilização indevida da sua identidade para atividades fraudulentas, como abrir novas contas ou fazer compras não autorizadas.
-
Números da Segurança Social: Alto risco de roubo de identidade, o que pode levar a contas de crédito, empréstimos e outras atividades financeiras abertas de forma fraudulenta. É importante monitorizar os seus relatórios de crédito. Recomendamos que considere colocar um alerta de fraude ou um congelamento de crédito no seu número de segurança social.
-
Endereços: o acesso ao seu endereço físico aumenta o risco de roubo de identidade e ameaças físicas. Estas ameaças podem incluir pedidos fraudulentos de mudança de endereço e potenciais roubos domésticos.
-
Números de Telefone: existe uma elevada probabilidade de um aumento dos ataques de phishing através de mensagens de texto e chamadas telefónicas, o que pode resultar num acesso não autorizado a informações pessoais e financeiras. Isto também aumenta o risco de chamadas não solicitadas (spam).
-
Email endereços:Maior risco de phishing direcionado, obtenção de controlo de contas, acesso não autorizado e maior probabilidade de e-mails de spam.
Ações Recomendadas
Com base no tipo de informação exposta, os consumidores devem considerar os seguintes passos para reduzir os riscos. A menos que saiba exatamente o que foi exposto, deve assumir que todos os tipos de dados pessoais listados foram expostos. Como tal, recomendamos que efetue as seguintes ações:
-
Números da Segurança Social:
-
Considere colocar um congelamento de crédito com as principais agências de crédito. Para obter mais detalhes sobre o congelamento do crédito, consulte: Como pode ajudar-nos a proteger o seu número de segurança social e manter as suas informações seguras? (ssa.gov)?
-
Reveja regularmente o relatório de crédito (relatório de crédito anual) e inscreva-se para obter relatórios de crédito semanais gratuitos (relatório de crédito anual).
-
Colocar um alerta de fraude nas principais agências de crédito
-
Se souber que o seu número de segurança social foi comprometido, contacte a Administração da Segurança Social (https://www.ssa.gov/agency/contact/).
-
Monitorize as suas contas financeiras (bancos, cartões de crédito, linha de crédito, etc.) para atividades suspeitas.
-
-
Números de Telefone:
-
Mantenha-se alerta relativamente a tentativas de phishing através de sms e chamadas. Nunca partilhe detalhes pessoais com contactos desconhecidos.
-
Ignore as mensagens de origens não fidedignas.
-
Evite clicar em ligações em mensagens de texto inesperadas, independentemente do remetente.
-
-
E-mails:
-
Alterar a palavra-passe de e-mail e ativar a autenticação de dois fatores
-
Atualize as perguntas de segurança e palavras-passe de outras contas com este endereço de e-mail.
-
Não abra mensagens não solicitadas nem clique em ligações em mensagens de remetentes suspeitos.
-
Microsoft Defender para a monitorização do roubo de identidade de Indivíduos
Microsoft Defender faz parte das subscrições pessoais ou familiares do Microsoft 365 e inclui a monitorização do roubo de identidade. Se tiver ativado a monitorização do roubo de identidade, receberá automaticamente uma notificação por e-mail ou push se os seus dados forem encontrados na falha de segurança do NPD ou em futuras violações.
Se tiver ativado a monitorização do roubo de identidade, também terá acesso às seguintes funcionalidades para ajudar a reduzir o impacto desta falha de segurança:
-
Monitorização de crédito: Microsoft Defender inclui a monitorização de crédito, que monitoriza ativamente o seu ficheiro de crédito para quaisquer novos eventos (como novas contas, inquéritos ou itens negativos) que possam prejudicar o seu crédito e reputação. Ajuda a salvaguardar a sua identidade e finanças ao notificá-lo prontamente sobre tais ocorrências, permitindo-lhe tomar medidas imediatamente para ajudar a prevenir o roubo de identidade e fraude.
-
Recomendações de especialistas: Microsoft Defender fornece uma lista das ações recomendadas a tomar com base nos dados encontrados na violação. Estas ações ajudam-no a proteger-se contra atores maliciosos.
-
Suporte de restauro: Microsoft Defender subscritores têm acesso a uma equipa de especialistas em restauro que podem ajudar a responder a perguntas e fornecer orientações sobre como proteger a sua identidade e ajudar a restaurar o roubo de identidade.
-
Seguro: Microsoft Defender subscritores são cobertos pelo seguro de roubo de identidade1 que cobre tanto os custos associados ao restauro de identidade (até $1 M USD), como os danos financeiros incorridos devido ao roubo de identidade (até 100 mil USD).
Não é um subscritor do Microsoft 365?
Quer saber se os seus dados pessoais estão comprometidos? A Microsoft oferece uma análise de identidade gratuita através de Microsoft Defender para saber se os seus dados pessoais estão expostos na Dark Web.
Inicie sessão em Microsoft Defender com a sua conta Microsoft para iniciar a análise. É gratuito e demora apenas alguns minutos.
Se não tiver uma conta Microsoft, clique aqui para saber como criar uma nova conta Microsoft.
Nota: O Seguro de Roubo de Identidade é subscrito e administrado pela American Bankers Insurance Company da Florida, uma empresa assurant. Veja as políticas reais para termos, condições e exclusões de cobertura. A cobertura pode não estar disponível em todas as jurisdições. Reveja o Resumo dos Benefícios.