A arma secreta que hackers podem usar para expor informações de quase qualquer pessoa nos EUA por US$ 15 usando agências de crédito

 (404media.co)
1 pontos por GN⁺ 2023-08-23 | 1 comentários | Compartilhar no WhatsApp
  • Há casos em que bots no Telegram acessam dados pessoais como endereço, número de telefone, endereço de e-mail e informações de carteira de motorista, e os vendem por US$ 15 em Bitcoin
  • A origem desses dados pode ser rastreada até informações de cabeçalho de crédito mantidas por birôs de crédito como Experian, Equifax e TransUnion, e depois vendidas a empresas que as fornecem a cobradores de dívidas, seguradoras, órgãos de aplicação da lei e outros
  • Criminosos às vezes conseguem acesso a essa cadeia de fornecimento de dados e, em alguns casos, se passando por ex-agentes da lei, vendem online esse acesso a cúmplices criminosos
  • A ferramenta foi usada para coletar informações de alvos de alto perfil como Elon Musk, Joe Rogan e até o presidente Joe Biden
  • As comunidades onde essa ferramenta é anunciada incluem salas de bate-papo focadas em swatting, troca de SIM e violência física, sugerindo uma variedade de atividades criminosas
  • É muito difícil para os usuários optarem por sair dessa coleta de dados, e esses dados podem ser usados até contra pessoas que distribuíram suas informações pessoais com cuidado
  • O senador Ron Wyden pediu intervenção do governo para impedir que essas empresas vendam informações pessoais em pacotes
  • Os birôs de crédito coletam e armazenam informações pessoais da maior parte da população adulta por meio de pedidos de cartão de crédito, e esses dados depois são vendidos a empresas terceirizadas
  • A FTC define as informações de cabeçalho de crédito como parte do relatório de crédito do consumidor, o que normalmente inclui nome, data de nascimento, endereços atuais e anteriores, número do seguro social e números de telefone
  • Birôs de crédito e corretores de dados geralmente acreditam que os cabeçalhos de crédito se enquadram na Gramm-Leach-Bliley Act (GLBA), uma lei que permite que eles vendam informações de cabeçalho de crédito a terceiros
  • O Consumer Financial Protection Bureau (CFPB) propôs uma nova regra para mudar a regulação dos dados de cabeçalho de crédito, mas isso pode não limitar o acesso criminoso ou o abuso revelado pela investigação
  • Defensores da privacidade e campanhas jurídicas acreditam que a solução é fazer com que os birôs de crédito parem de vender dados de cabeçalho de crédito a terceiros

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-23
Comentários do Hacker News
  • O artigo discute vulnerabilidades nas agências de crédito que hackers podem usar para obter informações pessoais de indivíduos nos Estados Unidos.
  • Um usuário recomenda configurar o congelamento de crédito nas três principais agências (Experian, TransUnion, Equifax) para evitar roubo de identidade.
  • Esse usuário também compartilha links para as páginas de congelamento de crédito dessas agências.
  • Outro usuário critica as agências de crédito por permitirem que corretores imobiliários acessem dados pessoais de proprietários de imóveis.
  • O artigo revela que hackers pagam pequenas quantias por serviços de doxxing no Telegram para obter dados pessoais, e que o TLOxp da TransUnion é uma opção popular.
  • Um usuário afirma que a TransUnion entregou seu relatório de crédito completo a hackers, o que entra em conflito com a declaração da empresa de que ela coopera com as autoridades em casos de abuso.
  • Um usuário sugere que identidade pessoal e autenticação não deveriam se basear em informações públicas e imutáveis (como número do seguro social, número da carteira de motorista etc.). Em vez disso, propõe um mecanismo adequado de identidade digital, autenticação e resolução de disputas.
  • Os usuários são alertados a não compartilhar informações pessoais com quem liga, mesmo que a pessoa pareça já ter muitos dados pessoais.
  • Um usuário critica as agências de crédito por venderem dados a criminosos e chamarem isso de "prestação de serviço".
  • Outro usuário prevê que a situação vai piorar à medida que mais dados não classificados se tornem disponíveis.
  • O artigo também menciona que é possível obter informações pessoais legalmente, e que existem inúmeros serviços online que as fornecem mediante pagamento.
  • Um usuário pede a abolição do sistema de crédito que opera sem a permissão explícita do indivíduo e uma declaração de direitos de privacidade.