Um banco de dados recém-descoberto e agora removido continha cerca de 2,7 bilhões de números de Seguro Social, além de cerca de 3 bilhões de endereços de e-mail e senhas. Pesquisadores de segurança cibernética da UpGuard identificaram os dados expostos em janeiro, hospedados pelo provedor de nuvem alemão Hetzner. A escala da violação levanta sérios riscos de roubo de identidade para potencialmente milhões de americanos, mesmo que muitos registos possam estar duplicados ou desatualizados.
O escopo da exposição
O banco de dados não estava vinculado a um único hack recente. Em vez disso, parece ser um amálgama de dados extraídos de múltiplas violações passadas – incluindo potencialmente o incidente de 2024 na empresa de verificação de antecedentes National Public Data. Os corretores de dados e os criminosos combinam rotineiramente conjuntos de dados como este, mas o grande volume torna este caso particularmente alarmante. Os registos expostos datam de cerca de 2015, mas os dados roubados permanecem valiosos durante anos devido à reutilização de palavras-passe e à natureza imutável dos números da Segurança Social.
Por que isso é importante
A persistência de SSNs expostos é uma questão fundamental. Ao contrário das senhas, que podem ser alteradas, um número de Seguro Social válido continua sendo um ativo vitalício para ladrões de identidade. A análise da UpGuard de uma amostra de 2,8 milhões de registros sugere que aproximadamente um em cada quatro SSNs é legítimo. Extrapolar isso para o conjunto de dados completo implica que mais de 675 milhões de números potencialmente válidos foram expostos.
O perigo real é que muitas vítimas não sabem que os seus dados foram comprometidos. A violação pode levar a fraude financeira, danos ao crédito e outras formas de roubo de identidade.
Como a violação foi tratada
A UpGuard contatou a Hetzner após validar a exposição dos dados. O provedor de nuvem removeu o banco de dados em 21 de janeiro após ser notificado. O proprietário original do banco de dados permanece desconhecido.
Risco de longo prazo
O facto de muitos indivíduos expostos ainda não terem sofrido roubo de identidade não significa que estejam seguros. Os cibercriminosos muitas vezes armazenam dados roubados para uso futuro, testando credenciais ao longo do tempo. A exposição dos SSNs garante que milhões de pessoas permaneçam vulneráveis a fraudes de longo prazo.
O incidente destaca a ameaça contínua de violações de dados em grande escala e a necessidade de melhores práticas de segurança entre corretores de dados e fornecedores de nuvem. Os indivíduos devem permanecer vigilantes sobre possíveis fraudes e monitorar seus relatórios de crédito em busca de atividades suspeitas.
