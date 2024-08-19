A National Public Data, de propriedade da Jerico Pictures, Inc., coleta dados como uma empresa de verificação de antecedentes sediada na Flórida. Os consumidores incluídos nos bancos de dados da National Public Data não autorizaram o fornecimento de seus dados à empresa.

De acordo com o processo movido por Christopher Hofmann, um grupo de cibercriminosos chamado USDoD publicou na dark web um banco de dados contendo informações privadas de 2,9 bilhões de cidadãos americanos, incluindo nomes completos, números de segurança social e endereços. Os dados também incluíam informações sobre os familiares dos indivíduos. Um dos aspectos únicos dos dados foi a longevidade — os endereços abrangiam décadas de residência, e alguns pacientes já haviam falecido há duas décadas.

O grupo de hackers colocou um preço de compra no banco de dados de USD 3,5 milhões. O VX-Underground, um site educacional focado em cibersegurança, confirmou que as informações no banco de dados de 277,1 GB eram reais e precisas após serem informadas pelo grupo sobre sua intenção de vazar o banco de dados. Como a National Public Data não está vinculado aos requisitos do CIRCIA para infraestrutura crítica, a empresa não foi obrigada a relatar a violação dentro de 72 horas.

“Esta IIP não criptografada e não editada foi comprometida, publicada e depois vendida na Dark Web, devido aos atos e omissões negligentes e/ou descuidados do Réu e à sua total falha em proteger os dados confidenciais dos clientes. Os hackers direcionaram e obtiveram as PII do demandante e dos membros do grupo devido ao seu valor na exploração e roubo das identidades do demandante e dos membros do grupo. O risco presente e contínuo para as vítimas da violação de dados permanecerá por toda a vida delas”, afirmou o processo.