Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Ataque à Equifax: como proteger seus dados online

Após o ataque a Equifax, fica o alerta de como garantir que seus dados estão seguros e nenhum hacker terá acesso a eles. Saiba mais.
Emilia Bertolli
2 minuto de leitura
Publicado 18 de Outubro de 2017
Ultima atualização 1 de Dezembro de 2023

Pelo o que sabemos, até agora, a violação da Equifax expôs os dados sensíveis de mais de 140 milhões de americanos. O que são esses dados? Basicamente, incluem os históricos de crédito dos consumidores, juntamente com seus números de seguro social. E isso torna esse ataque particularmente doloroso. Credores usam agências nacionais de relatório de crédito (NCRAs) para ajuda-los no processo de aprovação de crédito para empréstimos.

NCRAs deveriam proteger usuários contra roubo de dados

Digamos que os hackers que invadiram a rede da Equifax entram na segunda fase do plano de negócios, provavelmente vendendo informações de identificação pessoal para gangues cibernéticas e outros que abrirão contas falsas. Claro, os números roubados de segurança social tornam isso particularmente fácil de acontecer.

O banco ou outro credor que forcene o crédito normalmente vai verificar a identidade e o mérito de crédito da pessoa, contatando os NCRAs, que, segundo as regras da bandeira vermelha, devem ajudar os credores a detectar o roubo de identidade. Muitas vezes, os cibercriminosos usarão um endereço diferente do que o da vítima ao solicitar crédito, e esta anomalia deve ser notada pelos NCRAs, que têm o endereço residencial real.

Em teoria, esse relatório de crédito deveria ser registrado para que futuros credores ficassem alerta quanto às tentativas de roubo de identidade e a empresa financeira que pediu originalmente o relatório também é avisada de possível roubo de identificação para o pedido de crédito.

O nível do ataque a Equifax está na zona vermelha. As NCRAs são encarregadas dos dados financeiros mais pessoais, e são eles que devem proteger consumidores contra roubo de identidade.

Infelizmente, um ataque a uma NCRA não é um fenômeno novo, e os três maiores foram até o alvo de ações coletivas trazidas por consumidores afetados sob o Fair Credit Reporting Act (FCRA). Para a surpresa de ninguém, os processos legais já começaram para a violação Equifax.

O que os consumidores deveriam fazer

Enquanto esperamos que as bandeiras vermelhas já tenham sido colocadas em contas afetadas, provavelmente é melhor levar as coisas em suas próprias mãos. A FTC, entidade responsável pela aplicação da FCRA, recomenda algumas etapas de ação.

Para começar, as vítimas desse ataque devem ir ao link Equifax e ver se seu número de segurança social é um dos que foi exposto. Se assim for, você pode obter monitoramento de crédito gratuito por um ano – em suma, você saberá se alguém tenta solicitar o crédito em seu nome.

Se você é realmente paranoico, pode dar um passo adiante e colocar um congelamento em seu relatório de crédito. Isso restringe o acesso ao relatório de crédito detido pelos CNRA e, em teoria, deve impedir que os credores criem novas contas. Normalmente, isso seria uma cobrança, mas a Experian graciosamente arranjou para congelar os relatórios gratuitamente depois que os consumidores ultrajados protestaram.

Nenhuma dessas medidas é à prova de engano, e hackers inteligentes podem contornar essas proteções.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento