A Polícia Federal do Brasil anunciou a prisão do hacker vinculado a uma violação que vazou 2,9 bilhões de registros que incluíam informações pessoais sensíveis, incluindo alguns números de Seguro Social. Os dados desse hack, que vieram à tona em agosto, foram colocados à venda na dark web em abril por uma entidade que se identificou como USDoD.
Como apontado pelo Bleeping Computer, de acordo com uma tradução automática do comunicado da polícia, o hacker estava ligado a “duas publicações vendendo” dados da polícia federal. O hacker também se gabou de divulgar os dados pessoais de 80.000 membros do programa InfraGard do FBI, segundo o departamento.
Pesquisadores de segurança da Atlas criaram uma ferramenta para pesquisar os registros vazados e disseram à PCMag que a violação contém cerca de 272 milhões de SSNs únicos, junto com até 600 milhões de números de telefone. A National Public Data e sua empresa-mãe, Jerico Pictures, entraram com pedido de falência sob o Capítulo 11 no início deste mês, enfrentando uma enxurrada de processos e possíveis penalidades devido ao incidente.
“A pessoa sob investigação deve responder pelo crime de invasão de dispositivo de computador, qualificado pela obtenção de informações, com aumento da pena pela comercialização dos dados obtidos”, de acordo com a tradução. A operação para prender o hacker foi chamada de “Operação Violação de Dados”.
A polícia federal afirma que continuará a investigar se o hacker cometeu outras violações.