- Dados pessoais de residentes de Rhode Island foram comprometidos em violação de dados recente em RIBridges
- Hackers roubaram nomes, datas de nascimento, números de Seguro Social e informações bancárias dos usuários
- RIBridges, operado por Deloitte, foi temporariamente desligado enquanto autoridades lidam com a ameaça
Se você é um residente de Rhode Island que recentemente solicitou assistência do governo através do RIBridges, há uma grande probabilidade de que seus dados pessoais tenham sido comprometidos em uma nova violação de dados. Os hackers roubaram nomes, datas de nascimento, números de Seguro Social e informações bancárias dos usuários da RIBridges, conforme informações de funcionários do governo. Até terça-feira, o grupo cibernético responsável pelo ataque, Brain Cipher, está mantendo os dados reféns e ameaçando vazá-los na dark web. Se você recebeu os seguintes benefícios desde o lançamento da RIBridges em 2016, seus dados podem estar em risco:
“Os órgãos do governo estadual muitas vezes são considerados alvos fáceis porque podem não ter as proteções mais sofisticadas de cibersegurança, mas possuem informações altamente valiosas que os criminosos de identidade desejam”, disse James Lee, COO do Identity Theft Resource Center, em um e-mail para a CNET. O portal online da RIBridges, operado pela Deloitte, foi temporariamente desativado enquanto as autoridades trabalham para remediar a ameaça. Deloitte confirmou a violação em 11 de dezembro, que impactou centenas de milhares de residentes. A empresa, que trabalha com mais de 25 estados dos EUA, informou aos veículos de notícias que apenas os sistemas da RIBridges foram comprometidos pelo ataque Brain Cipher. “Após consulta com nosso departamento de TI estadual, a Deloitte imediatamente implementou medidas de segurança adicionais e começou a avaliar a ameaça”, disse o escritório do governador em um comunicado em seu site.
Se você foi impactado por essa violação, será notificado nas próximas semanas e terá acesso a serviços de monitoramento de roubo de identidade e crédito pagos pela Deloitte, informaram autoridades durante uma conferência de imprensa em 14 de dezembro. Para informações atualizadas sobre a violação, você pode visitar cyberalert.ri.gov. Se os seus dados forem comprometidos em um ciberataque, é possível que seus dados de identificação pessoal possam vazar na dark web e que você possa ser vítima de fraudes. Há medidas que você pode tomar para proteger sua identidade e potencialmente impedir os ladrões de identidade. Em um vídeo publicado em 16 de dezembro, o governador de Rhode Island, Daniel McKee, destacou algumas medidas que os residentes podem tomar para limitar as consequências da violação de dados. Como editor de cibersegurança, adicionei algumas medidas adicionais úteis a essa lista para proteger quaisquer dados sensíveis. Você deve alterar a senha de sua conta da RIBridges assim que possível. Se você usou a mesma senha em outras contas, altere essas senhas também.
A autenticação em duas etapas é uma ótima maneira de proteger suas contas contra golpistas que tentam cometer fraudes. Após fazer login em uma conta, o site ou aplicativo enviará um código de verificação por e-mail ou SMS para confirmar que é realmente você acessando a conta. Uma pesquisa recente da CNET descobriu que 41% dos adultos dos EUA se inscreveram na autenticação em duas etapas após terem seus dados comprometidos em uma violação de dados. Você deve solicitar cópias do seu relatório de crédito de cada bureau de crédito e revisá-lo em busca de erros ou contas que você não abriu. É bom fazer isso várias vezes por ano, especialmente se você souber que seus dados pessoais foram comprometidos em uma violação. Você pode solicitar cópias gratuitas de seus relatórios de crédito semanalmente em annualcreditreport.com. McKee aconselhou os residentes a entrar em contato com as três agências de relatórios de crédito (Experian, TransUnion e Equifax) e congelar seu crédito. Congelar seu crédito garante que ninguém possa abrir uma nova linha de crédito em seu nome e acumular dívidas em sua pontuação de crédito. No entanto, para solicitar crédito você mesmo, precisará descongelar temporariamente ou “descongelar” seu crédito. “Congelar seu crédito pode ser feito online em questão de minutos em um smartphone ou computador”, disse Lee. Alternativamente, você pode colocar alertas de fraudes em seus relatórios de crédito, que o notificarão se alguém tentar acessar seu perfil de crédito. No entanto, os alertas de fraude duram apenas 12 meses e não bloqueiam o acesso aos seus relatórios pelos credores. Isso pode ser uma boa opção se você pretende solicitar crédito em breve e gostaria apenas de ser notificado antes que uma conta seja aberta em seu nome.
Se seus dados pessoais vazarem em uma violação, é provável que você comece a receber tentativas de phishing de golpistas que buscam acessar suas contas financeiras ou obter mais informações pessoais. Esses golpes podem ocorrer por texto, e-mail e telefone e podem assumir muitas formas, desde scams de pacotes não entregues e falsas oportunidades de trabalho até golpes de criptomoeda. Nunca forneça suas informações pessoais, incluindo seu SSN e número de passaporte, por meio de qualquer comunicação não solicitada. Os usuários da conta RIBridges impactados por essa violação receberão serviços gratuitos de proteção contra roubo de identidade pagos pela Deloitte. Uma vez que o período de cobertura gratuita termina, você pode considerar se inscrever para obter cobertura contínua por conta própria.