A empresa de análise de dados LexisNexis Risk Solutions afirma ter sofrido um ataque que pode ter exposto nomes, números de Seguro Social, informações de contato e números de carteira de habilitação de mais de 364.000 pessoas nos EUA, conforme relatado pelo TechCrunch.

Em uma notificação protocolada no estado do Maine, a LexisNexis afirma que "um terceiro não autorizado" acessou seus dados por meio de uma plataforma de desenvolvimento de software.

A violação ocorreu em 25 de dezembro do ano passado, mas a Lexis Nexis só descobriu em abril - só agora está apenas começando a notificar as pessoas. A empresa afirma que "imediatamente iniciou uma investigação" e "notificou as autoridades policiais" assim que descobriu a violação, acrescentando que os tipos de informações expostas "variaram de acordo com o indivíduo afetado", segundo reportagem do The Verge.

A porta-voz da LexisNexis, Jennifer Richman, disse ao TechCrunch que um invasor obteve os dados por meio da conta da empresa no GitHub.

O que faz a LexisNexis

A LexisNexis é uma das maiores corretoras de dados dos EUA, trabalhando para coletar e vender grandes quantidades de informações pessoais para fins de fraude e avaliação de risco. No ano passado, a LexisNexis foi citada em uma reportagem do The New York Times, que constatou que montadoras compartilhavam dados de direção com a empresa, que, por sua vez, os vendiam para seguradoras, o que resultava em prêmios mais altos para os motoristas.

A LexisNexis também oferece acesso a um banco de dados de notícias, registros públicos e documentos legais.

Embora o Escritório de Proteção Financeira do Consumidor tenha trabalhado para reprimir as corretoras de dados durante o governo Biden, esses esforços foram interrompidos no governo Trump.

Em fevereiro, o Secretário do Tesouro nomeado por Trump, Scott Bessent, ordenou que o Escritório de Proteção Financeira do Consumidor "parasse com toda a regulamentação", suspendendo uma proposta que impediria as corretoras de dados de vender números de previdência social e informações financeiras confidenciais. O CFPB retirou oficialmente a regra no início deste mês.

No ano passado, a Câmara também aprovou um projeto de lei que impediria corretores de dados de vender informações pessoais de americanos para adversários estrangeiros, mas não houve muita movimentação política desde então.