Nova violação de dados da LexisNexis é confirmada após hackers vazarem arquivos
A LexisNexis Risk Solutions confirmou um novo incidente de violação de dados após hackers terem vazado arquivos supostamente roubados de seus sistemas. Os criminosos afirmam ter subtraído 2 GB de dados, incluindo 400.000 registros de informações pessoais. A empresa, gigante no fornecimento de dados e análises para setores como seguros, finanças e governo, está investigando a extensão do incidente.
Descoberta e escopo
A confirmação da violação veio após os próprios hackers divulgarem uma parte dos dados em fóruns underground. A LexisNexis emitiu um comunicado reconhecendo o acesso não autorizado a seus servidores, mas ainda não detalhou a natureza exata das informações comprometidas nem o número total de indivíduos afetados. Os 400.000 registros mencionados pelos atacantes podem representar apenas uma fração do total.
Impacto e alcance potencial
A LexisNexis armazena e processa volumes massivos de dados pessoais e comerciais, incluindo históricos de crédito, registros públicos, informações de propriedade e dados de due diligence. Uma violação em sua infraestrutura tem o potencial de expor informações sensíveis de milhões de pessoas e empresas em nível global. A empresa é uma subsidiária da RELX, um conglomerado de informação e análise, e seus serviços são utilizados por uma vasta gama de clientes corporativos e governamentais para verificação de identidade e avaliação de risco.
Implicações regulatórias (LGPD e GDPR)
Dada a natureza global das operações da LexisNexis, o incidente pode acionar obrigações de notificação sob múltiplas jurisdições, incluindo o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e a Lei Geral de Proteção de Dados (LGPD) do Brasil, caso dados de cidadãos brasileiros tenham sido afetados. A empresa precisará mapear a origem dos dados vazados e notificar as autoridades de proteção de dados e os indivíduos impactados dentro dos prazos legais estabelecidos.
Repercussão e próximos passos
Este não é o primeiro incidente de segurança envolvendo a LexisNexis. Violações anteriores já colocaram em evidência os riscos inerentes ao manuseio de grandes bases de dados agregadas. A empresa afirmou que está trabalhando com especialistas forenses cibernéticos e agências de aplicação da lei para investigar a origem do ataque, conter a intrusão e avaliar o impacto total. Recomenda-se que clientes e parceiros que utilizam os serviços da LexisNexis monitorem comunicações oficiais da empresa e fiquem alertas para possíveis tentativas de fraude ou phishing utilizando dados roubados.