A empresa mencionada em uma ação coletiva movida por usuários da internet, que alegam que o número de Seguro Social de cada americano foi roubado de seus servidores, confirmou que foi hackeada por cibercriminosos que obtiveram os dados sensíveis.
A Jerico Pictures Inc., localizada em Coral Springs, Flórida, que opera sob o nome National Public Data, divulgou uma declaração na semana passada na qual reconheceu que “as informações que se suspeita terem sido comprometidas incluíam nome, endereço de e-mail, número de telefone, número de Seguro Social e endereço(s) de correspondência.”
A NPD, que atribuiu o “incidente de segurança de dados” a uma tentativa de hack por um “ator malicioso de terceiros”, publicou a declaração em seu site.
O comunicado informou que houve uma tentativa de hack em dezembro de 2023, além de “possíveis vazamentos de certos dados em abril de 2024 e no verão de 2024.”
A NPD, que realiza verificações de antecedentes criminais para empregadores e investigadores “com algumas das taxas mais baixas do setor”, não especificou quantas pessoas foram afetadas.
A empresa afirmou ter “cooperado com as autoridades e investigadores governamentais e realizado uma revisão dos registros potencialmente afetados.”
A NPD também mencionou ter tomado “medidas de segurança adicionais para prevenir a recorrência de tais vazamentos e proteger nossos sistemas.”
A empresa afirmou que entrará em contato com todos os usuários afetados “para que possam tomar medidas que ajudem a minimizar ou eliminar possíveis danos.”
A NPD recomendou que os usuários online “monitorem de perto suas contas financeiras e, se perceberem qualquer atividade não autorizada, entrem em contato imediatamente com sua instituição financeira.”
Os titulares de números de Seguro Social também são orientados a contatar as três grandes agências de crédito — Equifax, Experian e TransUnion — para obter um relatório de crédito gratuito e colocar um alerta de fraude em seu arquivo.
Alertas de fraude, que são gratuitos, informam aos credores que eles devem entrar em contato com você caso alguém tente abrir novas contas ou alterar contas existentes em seu nome.
Desde 1º de agosto, quando a notícia do vazamento veio à tona, pelo menos oito processos separados foram movidos contra a NPD.
Christopher Hoffman, um residente da Califórnia, entrou com uma ação em 1º de agosto alegando que um grupo de cibercriminosos chamado “USDoD” publicou um banco de dados na dark web que supostamente continha dados pessoais de 2,9 bilhões de pessoas.
O grupo colocou o banco de dados à venda por 3,5 milhões de dólares, de acordo com o processo, que foi noticiado pela primeira vez pelo Bloomberg Law.
A ação de Hoffman afirma que os hackers obtiveram dados sobre parentes e endereços anteriores datando de pelo menos três décadas.
A NPD é acusada na ação de negligência e violações de dever fiduciário. O processo não especifica o valor em danos que Hoffman está buscando.
