A empresa de análise de dados LexisNexis Risk Solutions afirma ter sofrido um ataque que pode ter exposto nomes, números de Seguro Social, informações de contato e números de carteira de habilitação de mais de 364.000 pessoas nos EUA, conforme relatado pelo TechCrunch.
Em uma notificação protocolada no estado do Maine, a LexisNexis afirma que “um terceiro não autorizado” acessou seus dados por meio de uma plataforma de desenvolvimento de software.
A violação ocorreu em 25 de dezembro do ano passado, mas a Lexis Nexis só descobriu em abril – só agora está apenas começando a notificar as pessoas. A empresa afirma que “imediatamente iniciou uma investigação” e “notificou as autoridades policiais” assim que descobriu a violação, acrescentando que os tipos de informações expostas “variaram de acordo com o indivíduo afetado”, segundo reportagem do The Verge.
A porta-voz da LexisNexis, Jennifer Richman, disse ao TechCrunch que um invasor obteve os dados por meio da conta da empresa no GitHub.
O que faz a LexisNexis
A LexisNexis é uma das maiores corretoras de dados dos EUA, trabalhando para coletar e vender grandes quantidades de informações pessoais para fins de fraude e avaliação de risco. No ano passado, a LexisNexis foi citada em uma reportagem do The New York Times, que constatou que montadoras compartilhavam dados de direção com a empresa, que, por sua vez, os vendiam para seguradoras, o que resultava em prêmios mais altos para os motoristas.
A LexisNexis também oferece acesso a um banco de dados de notícias, registros públicos e documentos legais.
Embora o Escritório de Proteção Financeira do Consumidor tenha trabalhado para reprimir as corretoras de dados durante o governo Biden, esses esforços foram interrompidos no governo Trump.
Em fevereiro, o Secretário do Tesouro nomeado por Trump, Scott Bessent, ordenou que o Escritório de Proteção Financeira do Consumidor “parasse com toda a regulamentação”, suspendendo uma proposta que impediria as corretoras de dados de vender números de previdência social e informações financeiras confidenciais. O CFPB retirou oficialmente a regra no início deste mês.
No ano passado, a Câmara também aprovou um projeto de lei que impediria corretores de dados de vender informações pessoais de americanos para adversários estrangeiros, mas não houve muita movimentação política desde então.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Exame
