Violação de Dados LexisNexis: Mais de 364.000 Afetados
A LexisNexis Risk Solutions, uma grande corretora de dados, sofreu recentemente uma violação de dados significativa, afetando mais de 364.000 pessoas. A violação, descoberta em 1º de abril de 2025, teve origem no acesso não autorizado a uma plataforma de terceiros usada para desenvolvimento de software, especificamente uma conta GitHub comprometida.
Dados Comprometidos
Os dados sensíveis acessadospelo invasor desconhecido incluem uma gama preocupante de informações pessoais. Isso inclui nomes, datas de nascimento, números de telefone, endereços (postais e de e-mail), números de seguridade social e números de carteira de motorista. As circunstâncias exatas que levaram à violação permanecem obscuras, e se um pedido de resgate foi feito ainda não foi confirmado.
Implicações e Contexto
A LexisNexis opera em uma indústria multibilionária focada na coleta e venda de dados do consumidor. Esses dados são usadospor clientes corporativos para vários fins, incluindo detecção de fraudes, avaliação de riscos e due diligence. As práticas da empresa foram alvo de escrutínio no passado, com relatos indicando o compartilhamento de dados com fabricantes de automóveis sem o consentimento explícito do usuário e uso subsequente por seguradoras. As agências de aplicação da lei também utilizam dados da LexisNexis para investigações. O incidente recente destaca as preocupações contínuas em torno da privacidade de dados e as vulnerabilidades inerentes ao modelo de negócios de grandes corretores de dados. A falta de regulamentações federais fortes, como evidenciado pela decisão da administração Trump de anular uma regra proposta, agrava ainda mais essas preocupações.
Fonte: TechCrunch