Piratas informáticos podrían haber robado 2,700 millones registros de Seguridad Social
Empresa de National Public Data expuso la información personal de casi 3 mil millones de personas, según medios
La filtración podría ser una de las más grandes de la historia, en términos de número de personas afectadas. Crédito: Daniel Estrin | AP
Se estima que casi 2,700 millones de registros de información personal de personas en Estados Unidos se filtraron en un foro de piratería, exponiendo nombres, números de seguridad social, todas las direcciones físicas conocidas y posibles alias, según una reciente demanda colectiva.
Los datos supuestamente provienen de National Public Data, una empresa que recopila y vende el acceso a datos personales para su uso en verificaciones de antecedentes, para obtener antecedentes penales y para investigadores privados.
El principal demandante identificado como Christopher Hofmann, residente de California, dijo que recibió una notificación de su proveedor de servicios de protección contra robo de identidad el 24 de julio, notificándole que sus datos fueron expuestos en una violación y filtrados en la red.
Acusó a National Public Data de negligencia, enriquecimiento injusto e incumplimiento del contrato.
Supuestamente, estos datos fueron robados de National Public Data, también conocida como Jerico Pictures, y el delincuente afirmó que contenían registros de todas las personas de los tres países. En ese momento, el sitio web de malware VX-Underground dijo que este cúmulo de datos no contenía información sobre las personas que utilizan servicios de exclusión voluntaria de datos.
No está claro exactamente cuándo o cómo ocurrió la violación, según la denuncia, y el proveedor aún no ha proporcionado aviso o advertencia a las personas afectadas.
Hofmann solicitó al tribunal que exigiera a National Public Data que eliminara la información personal de todas las personas afectadas y que encriptara todos los datos recopilados en el futuro. Además de una compensación monetaria, también solicitó una serie de requisitos, entre ellos que National Public Data segmentara los datos, realizara un escaneo de bases de datos, implementara un programa de gestión de amenazas y designara a un asesor externo para que realizara una evaluación de sus marcos de ciberseguridad anualmente durante 10 años.
Se cree que National Public Data extrae esta información de fuentes públicas para compilar perfiles de usuarios individuales de personas en los EE. UU. y otros países.
Según información publicada en Los Angeles Times, la filtración, que incluye números de Seguridad Social y otros datos sensibles, podría impulsar una serie de robos de identidad, fraudes y otros delitos, dijo Teresa Murray, directora de vigilancia del consumidor del Grupo de Investigación de Información Pública de Estados Unidos.
“Si este es prácticamente el expediente completo sobre todos nosotros, sin duda es mucho más preocupante” que las infracciones anteriores, dijo Murray. “Y si la gente no tomó precauciones en el pasado, lo que debería haber hecho, esto debería ser una llamada de atención para ellos”.
Esta violación estaría relacionada con un incidente del 8 de abril, cuando un conocido grupo cibercriminal llamado USDoD afirmó tener acceso a los datos personales de 2,900 millones de personas de EE. UU., Reino Unido y Canadá y vendía la información por $3.5 millones de dólares, según una demanda colectiva. Se cree que USDoD obtuvo la base de datos de otro actor de amenazas que utiliza el alias “SXUL”.
Sigue leyendo:
• Biden te está ayudando ahorrar dinero
• Plan de Biden de $3,300 millones en infraestructura beneficiará a latinos: mejor conectividad y más empleos
• Biden destacará en Estado de la Unión la inversión en infraestructura y salud; Buttigieg critica a republicanos
