A violação de dados de Lexisnexis expõe informações confidenciais de 364.000 pessoas
NOVOAgora você pode ouvir artigos da Fox News!
Os dados pessoais dos americanos estão agora espalhados por mais plataformas digitais do que nunca. Desde hábitos de compras on -line a registros de rastreamento de fitness, as informações pessoais acabam em centenas de bancos de dados da empresa. Enquanto a maioria das pessoas se preocupa com vazamentos de mídias sociais ou hacks de e -mail, uma ameaça muito menos visível vem de corretores de dados.
Ainda acho difícil acreditar que empresas como essa têm permissão para operar com tão pouco escrutínio legal. Essas empresas negociam informações pessoais sem nosso conhecimento ou consentimento. O que me confunde ainda mais é que eles não são sérios em proteger a única coisa que é central para o seu modelo de negócios: dados.
No ano passado, vimos notícias de uma enorme violação de dados em um corretor de dados chamado National Public Data, que expostos 2,7 bilhões de registros. E agora outro corretor de dados, Lexisnexis, um nome importante no setor, relatou uma violação significativa que expôs informações confidenciais de mais de 364.000 pessoas.
Um hacker no trabalho (Kurt “Cyberguy” Knutsson)
A violação de Lexisnexis não foi detectada por meses após o hack de férias
Lexisnexis apresentou a aviso com o procurador -geral do Maine revelando que um hacker acessou dados do consumidor por meio de uma plataforma de desenvolvimento de software de terceiros. A violação aconteceu em 25 de dezembro de 2024, mas a empresa só a descobriu meses depois. O Lexisnexis foi alertado em 1º de abril de 2025, por um indivíduo sem nome que alegou ter encontrado arquivos sensíveis. Ainda não está claro se essa pessoa foi responsável pela violação ou apenas se deparou com os dados expostos.
Brecha de dados maciços expõe 184 milhões de senhas e logins
Um porta -voz da Lexisnexis confirmou que o hacker obteve acesso à conta do Github da empresa. Esta é uma plataforma comumente usada pelos desenvolvedores para armazenar e colaborar no código. As diretrizes de segurança alertam repetidamente contra o armazenamento de informações confidenciais em tais repositórios; No entanto, os erros como tokens de acesso expostos e arquivos de dados pessoais continuam a ocorrer.
Os dados roubados variam de pessoa para pessoa, mas incluem nomes completos, datas de nascimento, números de telefone, endereços de correspondência e e -mail, números de segurança social e números de carteira de motorista. A Lexisnexis não confirmou se recebeu alguma demanda de resgate ou teve mais contato com o invasor.
Um indivíduo trabalhando em seu laptop (Kurt “Cyberguy” Knutsson)
Remoção de dados personalizados: por que é importante para informações pessoais online
Por que o hack lexisnexis é uma ameaça maior do que você percebe
O Lexisnexis não é um nome familiar para a maioria das pessoas, mas desempenha um papel importante na forma como os dados pessoais são colhidos e usados nos bastidores. A empresa obtém informações de uma ampla gama de fontes, compilando perfis detalhados que ajudam outras empresas a avaliar riscos e detectar fraudes. Seus clientes incluem bancos, companhias de seguros e agências governamentais.
Em 2023, o New York Times informou que vários fabricantes de automóveis compartilhavam dados de condução com o Lexisnexis sem notificar os proprietários de veículos. Essas informações foram vendidas para companhias de seguros, que as usaram para ajustar os prêmios com base no comportamento de direção individual. A história deixou uma coisa clara. O Lexisnexis tem acesso a uma quantidade impressionante de detalhes pessoais, mesmo de pessoas que nunca se envolveram com a empresa de bom grado.
A aplicação da lei também usa as ferramentas Lexisnexis para descobrir informações sobre suspeitos. Esses sistemas oferecem acesso a registros telefônicos, endereços domésticos e outros dados históricos. Embora essas ferramentas possam ajudar em investigações, elas também destacam um problema sério. Quando essa informação muito sensível é concentrada em um só lugar, ela se torna um único ponto de falha. E como mostra a recente violação, esse fracasso não é mais hipotético.
Um hacker no trabalho (Kurt “Cyberguy” Knutsson)
Brecha de dados maciços expõe 184 milhões de senhas e logins
7 dicas de especialistas para proteger seus dados pessoais após uma violação de corretor de dados
Manter seus dados pessoais seguros on -line pode parecer esmagador, mas algumas etapas práticas podem fazer uma grande diferença na proteção de sua privacidade e na redução da sua pegada digital. Aqui estão 7 maneiras eficazes de assumir o controle de suas informações e mantê -las fora das mãos erradas:
1. Remova seus dados da Internet: A maneira mais eficaz de assumir o controle de seus dados e evitar que os corretores de dados sejam vendidos é optar por serviços de remoção de dados. Embora nenhum serviço prometa remover todos os seus dados da Internet, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção de suas informações de centenas de sites continuamente por um período mais longo. Confira minhas principais escolhas para serviços de remoção de dados aqui.
Obtenha um Digitalização grátis Para descobrir se suas informações pessoais já estão na Web.
2. Revise as configurações de privacidade: Reserve alguns minutos para explorar o Configurações de privacidade e segurança nos serviços que você usa. Por exemplo, limite quem pode ver suas postagens de mídia social, desativar o compartilhamento desnecessário de localização no seu telefone e considerar desativar a personalização do anúncio em contas como Google e Facebook. A maioria dos navegadores permite bloquear cookies de terceiros ou dados claros de rastreamento. A FTC sugere comparar os avisos de privacidade de diferentes sites e aplicativos e escolher os que permitem optar por não compartilhar quando possível.
3. Use ferramentas amigas para privacidade: Instalar Extensões do navegador ou plugins que blocos de anúncios e rastreadores (como origem ublock ou texugo de privacidade). Você pode mudar para um mecanismo de pesquisa mais privado (como DuckDuckgo ou Brave) que não registra suas consultas. Considere usar o “incógnito” ou o modo privado de um navegador quando não deseja que seu histórico seja salvo e limpe regularmente seus cookies e cache. Mesmo pequenos hábitos, como o login de contas quando não estão em uso ou usando um gerenciador de senhas, tornam você menos rastreável.
Obtenha negócios da Fox em movimento clicando aqui
4. Cuidado com os links de phishing e use um forte software antivírus: Os golpistas podem tentar obter acesso aos seus detalhes financeiros e outros dados importantes usando links de phishing. A melhor maneira de se proteger dos links maliciosos é ter o software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança. Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Windows, Mac, Android e iOS.
5. Seja cauteloso com dados pessoais: Pense duas vezes antes de compartilhar detalhes extras. Não preencha pesquisas ou testes on -line que solicitem informações pessoais ou financeiras, a menos que você confie na fonte. Crie endereços de email separados para inscrições (para que os e-mails de marketing não acessem sua caixa de entrada principal). Faça o download apenas de aplicativos de lojas oficiais e verifique as permissões de aplicativos.
6. Optep não listas de corretores de dados: Muitos corretores de dados Ofereça maneiras de optar por não participar ou excluir suas informações, embora possam ser um processo tedioso. Por exemplo, existem sites como a Clearinghouse de direitos de privacidade ou a página de exclusão de WhitePages que listam corretores populares e seus procedimentos de exclusão. O guia do consumidor da FTC, “Seu guia para proteger sua privacidade online”. Inclui dicas sobre como optar por não obter anúncios direcionados e remover-se dos bancos de dados de busca de pessoas. Lembre -se de que você pode precisar repetir isso a cada poucos meses.
7. tenha cuidado com as comunicações da caixa de correio: Os maus atores também podem tentar enganá -lo através do Snail Mail. O vazamento de dados lhes dá acesso ao seu endereço. Eles podem se passar por pessoas ou marcas que você conhece e usar temas que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
A empresa de RH confirma os registros de 4m expostos em grande hack
O principal argumento de Kurt
Para muitos, o Brecha Lexisnexis Pode ser a primeira vez que eles percebem quanto de seus dados está em circulação. Ao contrário de uma plataforma de mídia social ou um banco, não há um relacionamento claro do cliente com um corretor de dados, e isso dificulta a exigência de transparência. Esse incidente deve levar uma discussão séria sobre que tipo de supervisão é necessária em indústrias que operam nas sombras. Uma regulamentação pública e mais forte mais informada pode ser as únicas coisas entre dados pessoais e exposição permanente.
Clique aqui para obter o aplicativo Fox News
As empresas devem ter permissão para vender suas informações pessoais sem o seu consentimento? Informe -nos escrevendo -nos em Cyberguy.com/contact.
Para mais de minhas dicas de tecnologia e alertas de segurança, assine meu boletim informativo gratuito do Cyberguy Report Cyberguy.com/newsletter.
Faça uma pergunta a Kurt ou deixe -nos saber quais histórias você gostaria que abordássemos.
Siga Kurt em seus canais sociais:
Respostas para as perguntas mais compatíveis com o cyberguy:
Novo de Kurt:
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
FonteFox News
Publicar comentário