Violação de Dados Públicos Nacionais: O que precisa de saber

Detalhes da Violação 

De acordo com os Dados Públicos Nacionais, um ator malicioso obteve acesso aos seus sistemas em dezembro de 2023 e divulgou dados confidenciais para a dark web entre abril de 2024 e o verão de 2024. Estes dados continham os seguintes detalhes:

• Nomes completos

• Números de Segurança Social

• Endereços de correio

• endereços de Email

• Números de telefone

Riscos dos dados expostos

Os dados comprometidos nesta violação podem ser explorados para diferentes cibercrimes e ações fraudulentas. A lista seguinte mostra possíveis riscos associados a cada categoria de informações expostas:

• Nomes Completos: utilização indevida da sua identidade para atividades fraudulentas, como abrir novas contas ou fazer compras não autorizadas.

• Números da Segurança Social: Alto risco de roubo de identidade, o que pode levar a contas de crédito, empréstimos e outras atividades financeiras abertas de forma fraudulenta. É importante monitorizar os seus relatórios de crédito. Recomendamos que considere colocar um alerta de fraude ou um congelamento de crédito no seu número de segurança social.

• Endereços: o acesso ao seu endereço físico aumenta o risco de roubo de identidade e ameaças físicas. Estas ameaças podem incluir pedidos fraudulentos de mudança de endereço e potenciais roubos domésticos.

• Números de Telefone: existe uma elevada probabilidade de um aumento dos ataques de phishing através de mensagens de texto e chamadas telefónicas, o que pode resultar num acesso não autorizado a informações pessoais e financeiras.  Isto também aumenta o risco de chamadas não solicitadas (spam).

• Email endereços:Maior risco de phishing direcionado, obtenção de controlo de contas, acesso não autorizado e maior probabilidade de e-mails de spam.

Ações Recomendadas

Com base no tipo de informação exposta, os consumidores devem considerar os seguintes passos para reduzir os riscos. A menos que saiba exatamente o que foi exposto, deve assumir que todos os tipos de dados pessoais listados foram expostos. Como tal, recomendamos que efetue as seguintes ações:

• Números da Segurança Social:

  • Considere colocar um congelamento de crédito com as principais agências de crédito. Para obter mais detalhes sobre o congelamento do crédito, consulte: Como pode ajudar-nos a proteger o seu número de segurança social e manter as suas informações seguras? (ssa.gov)?

  • Reveja regularmente o relatório de crédito (relatório de crédito anual) e inscreva-se para obter relatórios de crédito semanais gratuitos (relatório de crédito anual).

  • Colocar um alerta de fraude nas principais agências de crédito

    • Alertas de fraude de transsinserção

    • Alertas de fraude da Equifax

    • Alertas de fraude experian

  • Se souber que o seu número de segurança social foi comprometido, contacte a Administração da Segurança Social (https://www.ssa.gov/agency/contact/).

  • Monitorize as suas contas financeiras (bancos, cartões de crédito, linha de crédito, etc.) para atividades suspeitas.

• Números de Telefone:

  • Mantenha-se alerta relativamente a tentativas de phishing através de sms e chamadas. Nunca partilhe detalhes pessoais com contactos desconhecidos.

  • Ignore as mensagens de origens não fidedignas.

  • Evite clicar em ligações em mensagens de texto inesperadas, independentemente do remetente.

• E-mails:

  • Alterar a palavra-passe de e-mail e ativar a autenticação de dois fatores

  • Atualize as perguntas de segurança e palavras-passe de outras contas com este endereço de e-mail.

  • Não abra mensagens não solicitadas nem clique em ligações em mensagens de remetentes suspeitos.

Microsoft Defender para a monitorização do roubo de identidade de Indivíduos

Microsoft Defender faz parte das subscrições pessoais ou familiares do Microsoft 365 e inclui a monitorização do roubo de identidade.  Se tiver ativado a monitorização do roubo de identidade, receberá automaticamente uma notificação por e-mail ou push se os seus dados forem encontrados na falha de segurança do NPD ou em futuras violações.

Se tiver ativado a monitorização do roubo de identidade, também terá acesso às seguintes funcionalidades para ajudar a reduzir o impacto desta falha de segurança:

• Monitorização de crédito: Microsoft Defender inclui a monitorização de crédito, que monitoriza ativamente o seu ficheiro de crédito para quaisquer novos eventos (como novas contas, inquéritos ou itens negativos) que possam prejudicar o seu crédito e reputação. Ajuda a salvaguardar a sua identidade e finanças ao notificá-lo prontamente sobre tais ocorrências, permitindo-lhe tomar medidas imediatamente para ajudar a prevenir o roubo de identidade e fraude.

• Recomendações de especialistas: Microsoft Defender fornece uma lista das ações recomendadas a tomar com base nos dados encontrados na violação. Estas ações ajudam-no a proteger-se contra atores maliciosos.

• Suporte de restauro: Microsoft Defender subscritores têm acesso a uma equipa de especialistas em restauro que podem ajudar a responder a perguntas e fornecer orientações sobre como proteger a sua identidade e ajudar a restaurar o roubo de identidade.

• Seguro: Microsoft Defender subscritores são cobertos pelo seguro de roubo de identidade¹ que cobre tanto os custos associados ao restauro de identidade (até $1 M USD), como os danos financeiros incorridos devido ao roubo de identidade (até 100 mil USD).

Não é um subscritor do Microsoft 365?

Quer saber se os seus dados pessoais estão comprometidos?  A Microsoft oferece uma análise de identidade gratuita através de Microsoft Defender para saber se os seus dados pessoais estão expostos na Dark Web.

Inicie sessão em Microsoft Defender com a sua conta Microsoft para iniciar a análise. É gratuito e demora apenas alguns minutos.

Se não tiver uma conta Microsoft, clique aqui para saber como criar uma nova conta Microsoft.