Os dados de dados da LexisNexis violam informações confidenciais de 364.000 pessoas

Agora, os dados pessoais dos americanos estão distribuídos em mais plataformas digitais do que nunca. Desde hábitos de compras on -line a registros de rastreamento de fitness, as informações pessoais acabam com centenas de bancos de dados da empresa. Enquanto a maioria das pessoas está preocupada com vazamentos de mídia social ou hackers de e -mail, a ameaça visível vem de corretores de dados.

Ainda acho difícil acreditar que essa empresa possa operar com muito pouca revisão legal. Essas empresas realizam transações com informações pessoais sem nosso conhecimento ou consentimento. O que me deixa ainda mais confuso é que uma coisa que eles não levam a sério em proteger seus modelos de negócios: dados.

No ano passado, vimos notícias de uma violação de dados em larga escala de um corretor de dados chamado “National Public Data”. 2,7 bilhões de registros expostos. Agora, outro corretor de dados, Lexisnexis, o principal nome do setor, relatou uma grande violação que expôs informações confidenciais de mais de 364.000 pessoas.

Junte -se ao “Relatório Cyberguy” GRATUITO: Obtenha minhas dicas técnicas especializadas, alertas de segurança críticos e ofertas exclusivas e acesso instantâneo ao meu Guia de sobrevivência gratuito de “Ultimate Scam” Quando você se registra!

Hackers no trabalho (Kurt “Cyber ​​Guy” Knutsson)

Alguns meses após o hack do feriado perder, a vulnerabilidade do lexisnexis não foi descoberta

Lexisnexis enviado Notificar o procurador -geral do Maine Revelou que os hackers têm acesso a dados do consumidor por meio de plataformas de desenvolvimento de software de terceiros. A violação ocorreu em 25 de dezembro de 2024, mas a empresa só a descobriu alguns meses depois. Lexisnexis foi lembrado em 1º de abril de 2025 por uma pessoa sem nome que alegou ter encontrado documentos confidenciais. Não está claro se a pessoa é responsável pela violação ou apenas encontrando dados expostos.

184 milhões de senhas e logins são divulgados em violação de dados em larga escala

Um porta -voz da Lexisnexis confirmou que os hackers podem acessar a conta do Github da empresa. Esta é uma plataforma comumente usada pelos desenvolvedores para armazenar e colaborar no código. Guias de segurança alertam repetidamente contra o armazenamento de informações confidenciais em tais repositórios; No entanto, erros como tokens de acesso nu e arquivos de dados pessoais continuam a ocorrer.

Os dados roubados variam de pessoa para pessoa, mas inclui nome completo, data de nascimento, número de telefone, endereço e endereço de e -mail, número do Seguro Social e número da carteira de motorista. A Lexisnexis não confirmou se recebeu alguma demanda de resgate ou tem contato adicional com o invasor.

Indivíduos que trabalham no laptop (Kurt “Cyber ​​Guy” Knutsson)

Excluir dados personalizados: por que as informações pessoais on -line são importantes

Por que o Lexisnexis Hack é uma ameaça maior do que você percebe

O Lexisnexis não é um nome familiar para a maioria das pessoas, mas desempenha um papel importante em como colher e usar dados pessoais nos bastidores. A empresa obtém informações de uma ampla gama de fontes e compila informações detalhadas para ajudar outras empresas a avaliar riscos e detectar fraudes. Seus clientes incluem bancos, companhias de seguros e agências governamentais.

Em 2023, o New York Times informou que várias montadoras compartilharam dados de direção com o Lexisnexis sem notificar os proprietários. Essas informações são vendidas a uma seguradora, que as usa para ajustar os prêmios com base no comportamento de direção pessoal. Esta história mostra claramente uma coisa. A Lexisnexis tem acesso a muitos detalhes pessoais, mesmo de pessoas que nunca quisem interagir com a empresa.

A aplicação da lei também usa as ferramentas Lexisnexis para descobrir informações sobre suspeitos. Esses sistemas têm acesso a registros telefônicos, endereços domésticos e outros dados históricos. Embora essas ferramentas possam ajudar na investigação, elas também destacam um problema sério. Quando essa informação sensível é concentrada em um só lugar, ela se torna um único ponto de falha. Como sugerem violações recentes, o fracasso não é mais uma hipótese.

Hackers no trabalho (Kurt “Cyber ​​Guy” Knutsson)

184 milhões de senhas e logins são divulgados em violação de dados em larga escala

7 dicas de especialistas para proteger seus dados pessoais após violações de corretagem de dados

Manter seus dados pessoais seguros pode se sentir sobrecarregado, mas algumas etapas práticas podem ter um grande impacto na proteção de sua privacidade e na redução da sua pegada digital. Aqui estão 7 maneiras eficazes de controlar suas informações e tirá -las de erros:

1. Exclua seus dados da Internet: A maneira mais eficaz de controlar os dados e evitar os corretores de dados que vendem dados é optar por excluir dados. Embora não haja serviço que prometa remover todos os dados da Internet, é ótimo ter um serviço de exclusão se você quiser continuar monitorando e excluir automaticamente informações de centenas de sites. Veja meu serviço preferido de exclusão de dados aqui.

Obtenha um Digitalização grátis Descubra se suas informações pessoais já estão na Internet.

2. Revise as configurações de privacidade: Reserve alguns minutos para explorar Configurações de privacidade e segurança Nos serviços que você usa. Por exemplo, limite quem pode ver suas postagens de mídia social, desativar o compartilhamento desnecessário de localização no seu telefone e considere desativar a personalização do anúncio em contas como Google e Facebook. A maioria dos navegadores pode bloquear cookies de terceiros ou clara dados de rastreamento. O FTC recomenda comparar notificações de privacidade para diferentes sites e aplicativos e selecionar notificações de privacidade que permitem optar por não poder, se possível.

3. Use ferramentas amigas para privacidade: Instalar Extensões do navegador Ou plugins que blocos de anúncios e rastreadores (como origem Ublock ou crachá de privacidade). Você pode mudar para um mecanismo de pesquisa mais privado (como DuckDuckgo ou Brave) que não registra consultas. Quando você não deseja salvar histórico e limpar cookies e caches regularmente, considere usar o modo “invisível” ou privado do seu navegador. Mesmo um pouco de hábito, sem fazer login em uma conta sem usar ou usar um gerenciador de senhas, também torna seu rastreamento menos provável.

Clique aqui para visitar a Fox Business

4. Cuidado com os links de phishing e use um poderoso software antivírus: Os golpistas podem tentar usar links de phishing para acessar seus detalhes financeiros e outros dados importantes. A melhor maneira de se proteger de links maliciosos é instalar o software antivírus em todos os dispositivos. Essa proteção também pode lembrá -lo sobre os golpes de e -mail e ransomware de phishing, garantindo que suas informações pessoais e ativos digitais sejam seguros. A escolha dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS.

5. Seja cauteloso sobre dados pessoais: Pense duas vezes antes de compartilhar os detalhes extras. Não preencha uma pesquisa ou teste on -line que requer informações pessoais ou financeiras, a menos que você confie na fonte. Crie um endereço de e -mail separado para se registrar (para que os emails de marketing não sejam vindo para sua caixa de entrada principal). Faça o download do aplicativo apenas da loja oficial e verifique as permissões do aplicativo.

6. Opte da lista de corretores de dados: muitos Corretor de dados Fornece uma maneira de optar por não participar ou excluir informações, embora este possa ser um processo tedioso. Por exemplo, um site como corretores populares e seus programas de saída está listado, como a sala de limpeza de privacidade ou a página de exclusão de WhitePages. Guia do consumidor da FTC, “Seu guia para proteger a privacidade online” Inclui dicas sobre como selecionar anúncios de destino e excluir-se do banco de dados de busca de pessoas. Lembre -se, você pode precisar repeti -lo a cada poucos meses.

7. Cuidado com a comunicação por e -mail: Os maus atores também podem tentar enganá -lo através do Snail Mail. Os vazamentos de dados permitem que eles acessem seu endereço. Eles podem imitar alguém ou marca que você conhece e use tópicos que exigem atenção urgente, como entrega perdida, pausas de conta e alertas de segurança.

A empresa de RH confirma 4 milhões de registros expostos nos principais hackers

Os principais pontos de Kurt

Para muitos Vulnerabilidade de Lexisnexis Pode ser a primeira vez que eles percebem quanto fluxo de dados é. Ao contrário das plataformas ou bancos de mídia social, não há um relacionamento claro de cliente com os corretores de dados, o que dificulta ainda mais a solicitação de transparência. Este evento deve solicitar uma discussão séria sobre que tipo de supervisão deve ser conduzida no setor que opera nas sombras. Um regulamento público mais inteligente e mais forte pode ser a única coisa entre dados pessoais e contato permanente.

Clique aqui para obter o aplicativo Fox News

As empresas devem ter permissão para vender suas informações pessoais sem o seu consentimento? Vamos nos escrever cyberguy.com/contact.

Para mais dicas técnicas e alertas de segurança para mim, assine meu boletim informativo gratuito de cobertura on -line cyberguy.com/newsletter.

Faça uma pergunta a Kurt ou deixe -nos saber quais histórias você quer que abordemos.

Siga Kurt em seus canais sociais:

Respostas às perguntas mais populares da Web Guess:

Coisas novas de Kurt:

Copyright 2025 Cyber ​​Guy.com. todos os direitos reservados.