Uma enorme falha de segurança expôs publicamente 644.869 arquivos de verificações de antecedentes. O banco de dados incluía registros judiciais, informações de veículos e relatórios detalhados de propriedade, todos acessíveis sem qualquer restrição. Especialistas alertam sobre os riscos dessa exposição, que comprometeu informações pessoais e confidenciais.
Jeremiah Fowler, pesquisador de segurança cibernética, descobriu o incidente e reportou ao Website Planet. “Cerca de 95% dos documentos que analisei estavam rotulados como verificações de antecedentes”, afirmou. Apesar do alerta, a empresa responsável demorou uma semana para restringir o acesso. Nesse período, o banco de dados aumentou de 513.876 para 664.934 registros, um crescimento que reflete a contínua coleta desprotegida.
Dados pessoais expostos em escala alarmante
Os documentos vazados revelaram informações altamente detalhadas, incluindo nomes completos, endereços residenciais, contatos, contas de redes sociais, empregos e antecedentes criminais. Essas informações criaram perfis completos das pessoas afetadas, expondo não apenas indivíduos, mas também familiares e empregadores.
O banco de dados pertencia à SL Data Services, LLC, uma empresa que oferecia verificações de antecedentes por apenas US$ 1 por pesquisa. No entanto, usuários frequentemente acabavam inscritos em assinaturas recorrentes sem consentimento claro. Entre os dados coletados, estavam informações extraídas de 16 domínios diferentes, incluindo o Propertyrec, especializado em dados imobiliários.
Essa falha, segundo Fowler, representa riscos graves, como roubo de identidade, ataques de phishing e criação de perfis fraudulentos. Ele alertou que atores mal-intencionados poderiam explorar esses dados para invadir privacidades e causar danos financeiros às vítimas.
Histórico de falhas no setor de corretagem de dados
Este não foi o único caso recente de vazamento envolvendo corretoras de dados. Em agosto de 2024, a National Public Data sofreu uma violação que expôs bilhões de registros e levou a empresa à falência. Esses incidentes levantam preocupações sobre a falta de regulamentação e segurança no setor.
A exposição de informações detalhadas reforça a urgência de uma fiscalização mais rigorosa sobre empresas que lidam com dados sensíveis. Sem medidas adequadas, novas violações continuarão a ameaçar a privacidade e a segurança de milhões de pessoas.
