Pesquisadores de segurança da informação descobriram um banco de dados online contendo informações pessoais de 106.316.633 cidadãos dos EUA – quase um terço da população do país. O banco de dados inclui informações da empresa de verificação de antecedentes MC2 Data, incluindo nomes de pessoas, endereços, números de telefone, cópias de vários documentos legais e trabalhistas e muito mais.
Os pesquisadores acreditam que o banco de dados MC2 Data tornou-se disponível publicamente como resultado de um erro humano, e não de um ataque de hacker direcionado. Isto é indiretamente confirmado pelo facto de a base de dados conter informações não só sobre aqueles que foram verificados pelos funcionários da empresa, mas também sobre mais de 2 milhões de clientes que subscreveram os serviços MC2 Data.
O incidente atual marca a segunda grande violação de dados de empresas de verificação de antecedentes nos últimos meses. Em agosto, a National Public Data confirmou uma violação de dados, fazendo com que enfrentasse diversas ações judiciais coletivas de americanos cujos dados estavam disponíveis publicamente.
«Os serviços de verificação de antecedentes sempre foram problemáticos porque os cibercriminosos podem pagar pelos seus serviços para recolher dados sobre potenciais vítimas. Tal vazamento é uma mina de ouro para os cibercriminosos, pois abre uma série de oportunidades e reduz o risco para eles, permitindo-lhes usar esses dados detalhados de forma mais eficaz”, comentou Aras Nazarovas, pesquisador da Cybernews, sobre o assunto.