National Public Data confirma una filtración que expuso los números de seguridad social de los estadounidenses
Recientemente se ha descubierto un volcado de datos que contiene 2.700 millones de registros de información personal de personas que viven en Estados Unidos, incluidos sus números de Seguridad Social. filtrado en líneaEl contenido de la filtración de datos estaba vinculado a National Public Data, una empresa que extrae información de fuentes no públicas y la vende para realizar verificaciones de antecedentes. Ahora, la empresa ha confirmado que había tenido “un incidente de seguridad de datos” en el que se habían robado nombres, correos electrónicos, direcciones, números de teléfono, números de seguridad social y direcciones postales de personas.
La redacción de National Public Data en su informe sobre incidentes de seguridad es un poco vaga y enrevesada, pero atribuyó la violación de seguridad a un tercero malintencionado. Dijo que el malintencionado “estaba intentando piratear datos a finales de diciembre de 2023” y que se produjeron “posibles filtraciones de determinados datos” en abril de 2024 y en el verano de 2024, lo que indica que el pirata informático se había infiltrado con éxito en su sistema. En abril, un actor de amenazas conocido como USDoD intentó vender 2.900 millones de registros de personas que vivían en Estados Unidos, el Reino Unido y Canadá por 3,5 millones de dólares. Afirmó que había robado la información de National Public Data. Desde entonces, los registros se han filtrado en fragmentos en línea, siendo el más reciente el más completo y el que contiene información más sensible.
La compañía dijo que trabajó con las autoridades para revisar los registros potencialmente afectados y que “tratará de notificar” a las personas “si hay más novedades significativas que les afecten”. También dijo que publicó el aviso para que aquellos que se vieron potencialmente afectados puedan tomar medidas. La compañía está aconsejando a las personas que controlen sus cuentas financieras para detectar transacciones fraudulentas y también las está animando a obtener informes crediticios gratuitos y a poner una alerta de fraude en su archivo.
La National Public Data ya se enfrenta a una demanda colectiva interpuesta a principios de agosto por un demandante que recibió una notificación de su servicio de protección contra el robo de identidad de que su información personal había sido publicada en la red oscura. Argumentaron que la empresa no “protegió y protegió adecuadamente la información de identificación personal que recopilaba y mantenía como parte de sus prácticas comerciales habituales”.