A LexisNexis Risk Solutions, um corretor de dados que coleta e usa os dados pessoais dos consumidores para ajudar seus clientes corporativos pagantes a detectar possíveis riscos e fraudes, divulgou uma violação de dados que afeta mais de 364.000 pessoas.
A empresa disse em um documento com o procurador-geral do Maine que a violação, que remonta a 25 de dezembro de 2024, permitiu que um hacker obtenha dados pessoais sensíveis aos consumidores de uma plataforma de terceiros usada pela empresa para desenvolvimento de software.
Jennifer Richman, porta -voz da Lexisnexis, disse ao TechCrunch que um hacker desconhecido acessou a conta do Github da empresa.
Os dados roubados variam, mas inclui nomes, datas de nascimento, números de telefone, endereços postais e de email, números de previdência social e números de licença do motorista.
Não está claro imediatamente que circunstâncias levaram à violação. Richman disse que Lexisnexis recebeu um relatório em 1º de abril de 2025 “de um terceiro desconhecido que afirma ter acessado determinadas informações”. A empresa não diria se tivesse recebido uma demanda de resgate do hacker.
Corretores de dados como a Lexisnexis fazem parte de uma indústria de empresas de bilhões de dólares que lucra com a cobrança e a venda de acesso a grandes quantidades de dados pessoais e financeiros dos americanos. O LexisNexis usa faixas de informações do consumidor para ajudar as empresas a detectar transações potencialmente fraudulentas, bem como para realizar a avaliação de riscos e a due diligence em possíveis clientes.
No ano passado, o New York Times informou que os fabricantes de automóveis estavam entre várias empresas que compartilhavam dados sobre hábitos de condução de veículos com a Lexisnexis sem a permissão explícita dos proprietários de carros. Os dados foram vendidos para as companhias de seguros, que usaram a quilometragem e a condução de dados para determinar os prêmios de seguro dos motoristas.
As agências policiais também usam o Lexisnexis para obter informações pessoais sobre suspeitos, como nomes, endereços domésticos e registros de chamadas.
No início deste mês, o governo Trump descartou um plano que restringisse os corretores de dados de vender as informações pessoais e financeiras dos americanos, incluindo números de previdência social. Russell Vought, oficial da Casa Branca, escreveu em um aviso do Federal Register que a regra da era Biden, que exigiria que os corretores de dados sigissem as mesmas regras de privacidade federais que as agências de crédito e as empresas de triagem de locatários, “não eram necessárias ou apropriadas”, apesar das chamadas de longa data dos defensores da privacidade para fechar a brecha.
Atualizado com o comentário da LexisNexis.