Grande volume de números de Seguro Social expostos pode colocar milhões em risco

Um estudo realizado pela UpGuard identificou, em janeiro, um banco de dados publicamente acessível na internet contendo bilhões de registros, entre eles números de Seguro Social e senhas. A descoberta levou a equipe a acionar medidas de verificação e proteção de dados sensíveis.

Os pesquisadores apontam que nem todos os registros representam informações válidas únicas, mas o conjunto bruto inclui cerca de 3 bilhões de endereços de e-mail e senhas, além de ~2,7 bilhões de registros com SSNs. Não ficou claro quem hospedava o banco.

A origem do conteúdo parece remontar a dados coletados de brechas anteriores, possivelmente incluindo o incidente de 2024 envolvendo a National Public Data. Dados de provedores de serviços usados para cruzar informações costumam ser recombinados por cibercriminosos ou brokers, ampliando o risco.

O banco estava hospedado pela fornecedora europeia de nuvem Hetzner. Como não houve identificação de responsável imediato, a UpGuard informou a Hetzner em 16 de janeiro, que acionou o cliente proprietário, que removeu os dados em 21 de janeiro. A Hetzner não comentou antes da publicação.

Em amostra de 2,8 milhões de registros, a equipe estimou que cerca de 25% dos SSNs pareciam válidos, o que traduziria dezenas de milhões de números potencialmente úteis para ataques de identidade. Os dados analisados ajudam a entender padrões de uso de senhas antigos.

Alguns casos verificados mostraram que indivíduos cujos dados estavam no acervo ainda não tiveram a identidade violada, mas permanecem em risco. O estudo ressalta que velhas violações geram efeitos duradouros, já que SSNs costumam permanecer inalterados e vinculados a informações sensíveis.