Ação Coletiva Acusa Dados Públicos Nacionais de Negligência

Uma ação coletiva movida contra a empresa de verificação de antecedentes da National Public Data (também conhecida como Jerico Pictures) alega que informações pessoais de 2,9 bilhões de indivíduos foram expostas na dark web devido a uma violação de dados.

A National Public Data utiliza um processo chamado ‘scraping’ para coletar e armazenar dados pessoalmente identificáveis ​​de fontes não públicas para realizar verificações de antecedentes de bilhões de pessoas.

Isso significa que informações confidenciais como números de segurança social, nomes completos, endereços e informações de parentes foram expostos. Crucialmente, isso também significa que as informações não foram fornecidas voluntariamente à empresa, e muitas vítimas não podem saber que seus dados estavam sendo armazenados.

Dados nas Mãos de Cibercriminosos

O autor da ação, Christopher Hofmann, foi alertado por seu provedor de serviços de proteção contra roubo de identidade que seus dados foram expostos e vazados na dark web. O grupo cibercriminoso ASDoD listou um banco de dados que afirma ter os dados pessoais dos indivíduos à venda por US$ 3,5 milhões.

Hofmann e os outros autores acusam a National Public Data de negligência, violação do dever fiduciário, violação de contrato de terceiros beneficiários e enriquecimento sem causa. Hofmann está lutando pela compensação financeira e para que a National Public Data segmente dados, realize varreduras de banco de dados, empregue um sistema de gestão de ameaças e designe um avaliador terceirizado para conduzir uma avaliação anual de suas estruturas de cibersegurança por 10 anos.

O tribunal foi solicitado a exigir que os Dados Públicos Nacionais eliminem os dados pessoais de todos os indivíduos afetados e criptografem todas as informações coletadas daqui em diante.

Se confirmado, este seria classificado como um dos maiores vazamentos de dados de todos os tempos em termos de indivíduos afetados, rivalizando com o vazamento do Yahoo! em 2013, que afetou três bilhões de clientes. O que é ainda pior é que ainda não está claro como a violação de dados ocorreu.