Un ataque ha expuesto los datos de 3.000 millones de personas
A principios de abril, se produjo un hack que expuso los datos personales de casi tres mil millones de nosotros. Dado que hay más de ocho mil millones de personas en el mundo en la actualidad, eso significa que más de una tercera parte de la población mundial podría haber sido afectada.
Según Bloomberg Law, la responsabilidad de esta exposición recae en Jerico Pictures Inc., que opera como la empresa de verificación de antecedentes National Public Data, según una demanda presentada contra la empresa. La demanda alega que, el 8 de abril de este año, el grupo de hackers USDoD subió una base de datos en el sitio web del mercado negro Breach Forums, llamada simplemente "National Public Data". Esta base de datos de 277 GB supuestamente contenía la información de 2.9 billones de personas. Ese dato podría ser tuyo por el precio de 3.5 millones de dólares.
National Public Data (la empresa, no la base de datos) supuestamente recopila los datos de miles de millones de nosotros de "fuentes no públicas", sin que los propietarios de los datos lo sepan. Estos datos no son anónimos: incluyen información como números de Seguro Social, direcciones residenciales (tanto actuales como anteriores), nombres completos y ascendencia, datos que pueden estar fácilmente relacionados contigo.
La demanda ha sido presentada por Christopher Hofmann, de California, quien dice que se enteró de esta práctica después de que su servicio de protección de identidad lo alertó sobre la violación de datos. A través de la demanda, Hofmann busca varios objetivos: una indemnización, que National Public Data elimine todos los datos que ha recopilado de los usuarios afectados y que la empresa implemente cambios para evitar que esto vuelva a suceder, como proteger los datos futuros con cifrado.
No está claro cómo National Public Data pudo obtener algunos de esta información, especialmente datos sensibles como los números de Seguro Social. Los detalles del incidente también no han sido confirmados: Sin embargo, Bloomberg Law dice que, si se confirma, la violación sería una de las más grandes jamás registradas, comparable a la violación de 2013 de Yahoo! que afectó a tres mil millones de personas.
¿Qué puedes hacer?
Estas situaciones son complicadas, ya que los datos violados no se robaron de un servicio que uses activamente. Por lo tanto, no puedes cambiar una contraseña o cerrar una cuenta. En su lugar, puede ser mejor buscar servicios profesionales.
Si no tienes uno ya, considera suscribirte a un servicio de monitoreo de crédito. National Public Data no está advirtiendo a los usuarios afectados: solo un servicio que busca datos robados en línea puede decirte si tu información, como tu número de Seguro Social, estaba incluido en esta violación. A partir de aquí, el servicio puede ser capaz de guiarte a través de los pasos a seguir. PCMag, nuestro sitio hermano, tiene una lista de los mejores servicios de protección contra robo de identidad, incluyendo:
- Norton/LifeLock
- Bitdefender
- Avast
- ESET Home Security
- La violación de datos del servicio público nacional que involucra la información personal de miles de millones de personas, según Bloomberg Law, levanta preocupaciones sobre la seguridad de las empresas tecnológicas que manejan datos sensibles.
- Para mitigar los riesgos asociados con la violación de datos de National Public Data, las personas
