- En una demanda presentada ante un tribunal federal en el sur de la Florida, se denuncia el robo de datos personales de 2.900 millones de registros de ciudadanos, incluidos números de seguridad social, de la empresa National Public Data, NPD, con sede en Florida.
- Los piratas informáticos pusieron la base de datos a la venta por 3,5 millones de dólares en un foro de la dark web. La demanda colectiva alegó que la información expuesta incluye números de Seguro Social, nombres completos, antecedentes judiciales y de crédito, direcciones actuales y pasadas e información sobre familiares que abarca al menos las últimas tres décadas.
Miami, EEUU — Una denuncia presentada ante el Tribunal de Distrito de Estados Unidos para el Distrito Sur de Florida afirma que un grupo cibercriminal llamado USDoD pirateó la empresa National Public Data, con sede en Florida, que almacena información personal.
Los piratas informáticos pusieron la base de datos a la venta por 3,5 millones de dólares en un foro de la dark web. La demanda colectiva alegó que la información expuesta incluye números de Seguro Social, nombres completos, direcciones actuales y pasadas, registros de antecedentes judiciales e información sobre familiares que abarca al menos las últimas tres décadas.
El demandante, que figura como Christopher Hoffman en nombre de otros afectados, ha acusado a National Public Data de no “proteger y salvaguardar adecuadamente la información de identificación personal que recopilaba y mantenía como parte de sus prácticas comerciales habituales”.
National Public Data aún no ha publicado una respuesta oficial de la empresa. Según su sitio web, varias empresas utilizan los servicios de National Public Data para acceder a los registros penales y realizar verificaciones de antecedentes judiciales y de créditos.
La plataforma es utilizada por investigadores privados, sitios de registros públicos de consumidores, recursos humanos y agencias de personal.
“Busque entre miles de millones de registros con resultados instantáneos”, afirma el sitio web.
NTD News se comunicó con National Public Data pero no recibió respuesta al momento de la publicación.
En la denuncia, Hoffman alega que su proveedor de servicios de protección contra el robo de identidad le notificó en julio que sus datos habían quedado expuestos en una vulneración de National Public Data y que los piratas informáticos habían filtrado la base de datos en la red oscura. Hoffman afirma que nunca proporcionó su información a National Public Data.
La denuncia sostiene que las personas afectadas por la violación no eran clientes de National Public Data, sino que su información fue “extraída” por “terceros no autorizados” y compartida con la empresa sin su conocimiento.
Además, la empresa guardaba registros personales sin cifrar, lo que los hacía fácilmente accesibles a los piratas informáticos, que pudieron «exfiltrar» los datos no cifrados de miles de millones de personas almacenados en la red de la empresa, según la demanda.
Además del alivio monetario, el demandante solicitó al tribunal que exija a National Public Data aplicar las últimas actualizaciones de seguridad, implementar un programa de gestión de amenazas, realizar auditorías periódicas y designar un asesor independiente para evaluar su ciberseguridad anualmente durante 10 años.
Para evitar que las cuentas personales sean pirateadas, los expertos en seguridad cibernética aconsejan a las personas registrarse para obtener monitoreo de crédito y utilizar autenticación multifactor para proteger las cuentas en línea, además de asegurarse de descargar y actualizar las últimas versiones de aplicaciones y software.
Según un informe reciente del Identity Theft Resource Center, en la primera mitad de 2024 se produjeron más de 1.500 filtraciones de datos que afectaron a unos 1.000 millones de personas. Se trata de una cifra un 14 % superior a la del año anterior.
En abril, AT&T notificó a millones de clientes que su información había sido robada luego de una violación en la que los datos de los clientes se descargaron ilegalmente de su espacio de trabajo en una plataforma en la nube de terceros.
Ticketmaster también fue hackeado en julio.
Un grupo de cibercriminales robó los datos personales de 560 millones de clientes y exigió un pago sustancial mediante ransomware para evitar que la información fuera vendida a terceros.