Datos personales confidenciales que pertenecen a todos los estadounidenses, incluidos sus números de Seguro Social, dirección, fecha de nacimiento y número de teléfono, fueron robados en línea por piratas informáticos que pusieron la información a la venta en la red oscura, según se alegó en una demanda.
La demanda colectiva fue presentada contra Jerico Pictures Inc., una empresa de verificación de antecedentes y prevención de fraude que opera como National Public Data.
Un grupo cibercriminal que se autodenomina USDoD subió una gran base de datos titulada “Datos públicos nacionales” a un foro de la web oscura.
La base de datos, que el grupo ha ofrecido a la venta por 3,5 millones de dólares, contiene datos personales de casi 3.000 millones de personas que viven en Estados Unidos, Reino Unido y Canadá, según una demanda federal presentada en Fort Lauderdale el 1 de agosto.
Los expertos en ciberseguridad dijeron que muchos de los registros de datos robados son duplicados y que el número real de personas afectadas por la violación es probablemente menor que lo que se afirma en la demanda.
La noticia de la demanda fue informado por primera vez por Bloomberg Law.
Se dice que NPD recopila datos de fuentes públicas de información que luego utiliza para compilar perfiles de usuarios de Estados Unidos y otros países.
De acuerdo a El sitio de noticias BleepingComputerVarias personas han confirmado haber visto su información legítima y la de sus familiares, incluidos números de Seguro Social y direcciones postales que pertenecen a personas vivas y fallecidas.
La demanda fue iniciada por el residente de California Christopher Hofmann, quien dijo que un organismo de control de robo de identidad le notificó a principios de este verano que sus datos fueron expuestos en una violación y filtrados en la web oscura.
Hofmann exige que NPD purgue sus registros de toda información personal y que encripte todos los datos recopilados en el futuro.
Está pidiendo daños monetarios no especificados.
El Post ha solicitado comentarios del NPD.
Cómo saber si tu número de Seguro Social ha sido filtrado
El Dr. Tommy Morris, un experto en ciberseguridad que enseña en la Universidad de Alabama en Huntsville, recomendó que los usuarios de Internet visiten Este sitio web gratuito para determinar si sus datos fueron pirateados en la violación del NPD.
Morris le dijo a The Post: “Hay servicios de monitoreo de crédito disponibles que monitorean Internet en busca de referencias a su número de Seguro Social y otra información de identificación personal”.
Si bien estos servicios generalmente cuestan dinero, las grandes agencias de crédito, Google y otras ofrecen estos servicios de forma gratuita, según Morris.
Los expertos en ciberseguridad instan a quienes temen que su número de Seguro Social haya sido pirateado a visitar el sitio web Have I Been Pwned.
Los visitantes del sitio pueden ingresar su dirección de correo electrónico para ver si sus datos personales se han filtrado, aunque es poco probable que confirmen si su número de Seguro Social está flotando en la red oscura.
Es probable que algunos de sus datos personales hayan aparecido en sitios web clandestinos que los ciberdelincuentes utilizan para traficar y comercializar información.
Cómo congelar su número de Seguro Social
La forma más segura de protegerse es congelar sus archivos de crédito.
“Si sospecha que se ha filtrado su número de Seguro Social, el primer paso que debe tomar es congelar sus archivos de crédito en las tres principales agencias de crédito, Experian, Equifax y TransUnion”, dijo a The Post Ted Jenkin, un consultor de negocios con sede en Atlanta.
“También es una buena idea notificar a su banco y/o compañía de corretaje sobre cualquier actividad inusual”.
Jenkin dijo que los contribuyentes deben estar atentos a alguien que pueda intentar usar los datos robados para presentar declaraciones de impuestos fraudulentas al IRS.
“Lo más importante es que es muy posible que en la siguiente temporada de impuestos alguien intente presentar una declaración de impuestos fraudulenta, así que trate de obtener un número PIN del IRS para presentar sus impuestos”, dijo.
Justin Rush, un planificador financiero de Michigan, estuvo de acuerdo y le dijo a The Post: “Congelar sus informes de crédito es generalmente un buen hábito en caso de que un mal actor intente solicitar una tarjeta de crédito o un préstamo en su nombre”.
“Después de esto, existen muchos productos contra el robo de identidad que pueden ayudar a monitorear la actividad y agregar una capa adicional de seguridad y monitoreo”.
Cómo minimizar las posibilidades de que se filtren su número de Seguro Social y sus datos
Tony Fiorillo, asesor financiero de Asset Management Strategies, con sede en Indianápolis, dijo a The Post que les dice a sus clientes que protejan sus datos activando la autenticación de dos factores y comprando un dispositivo separado (una computadora portátil barata o una tableta) que se usaría exclusivamente para acceder a sitios de dinero.
“No lea correos electrónicos, no navegue por la web ni realice ninguna actividad en línea (en su dispositivo separado) que no sea acceder a sus sitios de dinero”, dijo Fiorillo a The Post.
Andy LoCascio, de la firma de asesoría QVeritySecure, dijo a The Post que las personas necesitan verificar todas las transacciones bancarias recientes y cambiar todas las contraseñas bancarias.
“Nunca asuma que sólo le han robado su contraseña”, afirmó.
“Siempre considere esto como un robo de identidad y cambie todas sus otras contraseñas. Si alguien intenta acceder a una de esas cuentas, es posible que reciba un correo electrónico que proporcione visibilidad adicional a lo que se ha capturado”.