Violação de Dados na AT&T Exige Vigilância, pois Fraudadores Aproveitam Dados de Identificação, Afirma Lewis da Intellicheck
3 min readO impacto do grande vazamento de dados na AT&T — onde informações de 73 milhões de titulares de contas atuais e anteriores foram expostas — ainda está para ser sentido.
E mudar senhas é um começo, mas de maneira alguma resolverá o problema.
Bryan Lewis, CEO da Intellicheck, observou para a PYMNTS: “Não é apenas a senha que você precisa se preocupar.
O real problema em uma violação desta magnitude, com esses dados”, disse ele sobre os fraudadores em uma entrevista na segunda-feira (1º de abril), “é que eles vão usá-los para roubar sua identidade.”
Os dados comprometidos que agora estão na Dark Web abrangem tudo, desde senhas e nomes até endereços e números de Seguro Social.
E os próprios dados? Podem ser comprados a baixo custo.
Conforme Lewis relatou, a Dark Web funciona como um mercado online onde nomes, emails e outros pontos de dados podem ser comprados por US$ 10 ou US$ 20. Uma carteira de motorista pode custar US$ 50. Por um total de US$ 80, Lewis disse, um fraudador empreendedor pode obter todas as informações de que precisam para se passar por outra pessoa. Eles poderiam então, essencialmente, fazer compras, tentando abrir contas em todos os sites possíveis, acumular contas e comprar todo tipo de mercadoria que pode ser facilmente revendida para ganho monetário.
A Vigilância Será Fundamental
“Se você é uma das pessoas que teve seus dados violados”, na gigante de telecomunicações, disse ele, “você realmente precisa estar vigilante agora — especialmente em qualquer lugar onde crédito possa ser emitido.”
As vulnerabilidades persistem. O fato é que os indivíduos usam as mesmas senhas repetidamente, disse Lewis. Uma estratégia prudente seria que os consumidores se certifiquem de não usar as mesmas senhas ou PINs em múltiplos sistemas, especialmente se estiverem armazenando informações sensíveis com comerciantes, bancos e empresas.
As telecomunicações são especialmente atraentes para os fraudadores, disse Lewis, que observou para a PYMNTS que fraudes de cartão SIM e outros golpes permitem que os malfeitores acessem as contas de telefone e email das vítimas, e por extensão suas contas bancárias e de corretagem.
“Uma vez que eu tenho acesso ao seu telefone”, disse ele, “eu posso mudar sua vida inteira… Eu roubei sua identidade através do seu telefone, mas agora estou realmente roubando sua identidade em todos os lugares.”
Ele observou que mais empresas estão olhando além do código de acesso e da identificação em duas etapas, que ainda têm um lugar na proteção das identidades dos clientes, em direção a uma validação de identidade mais robusta, usando identificação emitida pelo governo e biometria.
Bancos e outras entidades emissoras de crédito estão na vanguarda da adoção dessas tecnologias e iniciativas, disse ele, porque eles correm o risco de perder a confiança do consumidor e sofrer um golpe financeiro quando ocorrem violações. O roubo de identidade, no geral, representou perdas de US$ 43 bilhões em todas as empresas até dois anos atrás.
O treinamento interno também é essencial, pois, muitas vezes, as violações de dados acontecem após um funcionário, por engano, permitir a entrada de um fraudador ao clicar em uma comunicação aparentemente oficial por texto ou email ou até mesmo ao divulgar informações em uma ligação telefônica.
Lewis observou que a Intellicheck, por sua parte, realiza sessões de treinamento mensais com seus funcionários e envia emails e textos de “teste” para incentivá-los a um estado de vigilância aumentada.
Agora, cabe às empresas adotar uma abordagem proativa para a gestão e verificação de identidade, já que a paisagem regulatória ainda não se tornou totalmente coesa. Vários estados têm suas próprias regras sobre privacidade de dados e reconhecimento facial, e atualmente não há uma identidade nacional em vigor.