La empresa que fue nombrada en una demanda colectiva presentada por usuarios de Internet que afirman que el número de Seguro Social de todos los estadounidenses fue robado de sus servidores ha confirmado que efectivamente fue hackeada por cibercriminales que obtuvieron los datos confidenciales.
Jerico Pictures Inc, entidad con sede en Coral Springs, Florida, que opera como National Public Data, publicó una declaración la semana pasada en la que reconoció que “la información que se sospechaba que había sido violada contenía nombre, dirección de correo electrónico, número de teléfono, número de seguro social y dirección(es) postal(es)”.
NPD, que atribuyó el “incidente de seguridad de datos” a un intento de piratería por parte de un “mal actor externo”, publicó el comunicado en su sitio web.
Agregó que hubo un intento de piratería en diciembre de 2023, así como “posibles filtraciones de ciertos datos en abril de 2024 y el verano de 2024”.
NPD, que realiza verificaciones de antecedentes penales para empleadores e investigadores “por algunas de las tarifas más bajas de la industria”, no especificó cuántas personas se vieron afectadas.
La compañía dijo que había “cooperado con las autoridades y los investigadores gubernamentales y había realizado una revisión de los registros potencialmente afectados”.
NPD también dijo que tomó “medidas de seguridad adicionales en un esfuerzo por prevenir la recurrencia de tal violación y para proteger nuestros sistemas”.
La compañía dijo que se comunicaría con todos los usuarios afectados “para que puedan tomar medidas que ayuden a minimizar o eliminar daños potenciales”.
NPD recomendó que los usuarios en línea “vigilen de cerca sus cuentas financieras y, si ven alguna actividad no autorizada, deben comunicarse de inmediato con su institución financiera”.
También se anima a los titulares de números de Seguro Social a ponerse en contacto con las tres grandes agencias de informes crediticios (Equifax, Experian y TransUnion) para obtener un informe crediticio gratuito y colocar una alerta de fraude en su archivo.
Las alertas de fraude, que son gratuitas, permiten a los acreedores saber que deben comunicarse con usted en caso de que alguien intente abrir cuentas nuevas o cambiar cuentas existentes que estén bajo su nombre.
Se han presentado al menos ocho demandas separadas contra NPD desde el 1 de agosto, cuando salió a la luz la noticia de la violación.
Christopher Hoffman, residente de California, presentó una demanda el 1 de agosto alegando que un grupo cibercriminal llamado “USDoD” publicó una base de datos en la red oscura que se dice contenía los datos personales de 2.900 millones de personas.
El grupo puso la base de datos a la venta por 3,5 millones de dólares, según la demanda, que fue reportada por primera vez por Bloomberg Law.
La demanda de Hoffman alega que los piratas informáticos obtuvieron datos sobre familiares y direcciones pasadas que datan de al menos tres décadas atrás.
En la demanda se acusa a NPD de negligencia e incumplimiento de deberes fiduciarios. La demanda no especifica cuánto dinero reclama Hoffman por daños y perjuicios.