La lenta pesadilla de la filtración de datos públicos nacionales – MundoDaily

Las violaciones de datos son un flagelo aparentemente interminable sin una respuesta simple, pero la violación en los últimos meses del servicio de verificación de antecedentes de Datos Públicos Nacionales ilustra cuán peligrosas e intratables se han vuelto. Y después de cuatro meses de ambigüedad, la situación recién ahora comienza a aclararse con los Datos Públicos Nacionales finalmente. Reconociendo La infracción se produjo el lunes cuando se filtró públicamente en línea una gran cantidad de datos robados.

En abril, un hacker conocido por vender información robada, conocido como USDoD, comenzó a vender un tesoro de datos en foros de ciberdelincuentes por 3,5 millones de dólares, que, según decía, incluía 2.900 millones de registros y afectaba a «toda la población de EE. UU., California y el Reino Unido». A medida que pasaban las semanas, comenzaron a surgir muestras de los datos, mientras otros actores e investigadores legítimos trabajaban para comprender su fuente y validar la información. A principios de junio, era por supuesto, al menos algunos de los datos eran legítimos y contenía información como nombres, correos electrónicos y direcciones físicas en varias combinaciones.

Los datos no siempre son exactos, pero parecen contener dos tesoros de información. Uno que incluye más de 100 millones de direcciones de correo electrónico legítimas junto con otra información, y un segundo que incluye números de Seguro Social pero no direcciones de correo electrónico.

«Parece haber ocurrido un incidente de seguridad de datos que puede haber involucrado parte de su información personal», escribió National Public Data el lunes. “Se cree que el incidente involucró a un tercero que intentaba piratear datos a fines de diciembre de 2023, con posibles filtraciones de ciertos datos en abril de 2024 y el verano de 2024… La información de la presunta violación contenía nombre, dirección de correo electrónico, teléfono número, número de Seguro Social y dirección(es) postal(es)”.

La compañía dice que ha cooperado con «investigadores gubernamentales y policiales». El NPD es enfrentando posibles demandas colectivas sobre la violación.

«Nos hemos vuelto insensibles a las interminables filtraciones de datos personales, pero yo diría que existe un riesgo grave», dice el investigador de seguridad Jeremiah Fowler, que ha estado siguiendo la situación con National Public Data. «Puede que no sea inmediato, y pueden pasar años hasta que uno de los muchos delincuentes descubra con éxito cómo utilizar esta información, pero la conclusión es que se avecina una tormenta».

Cuando se roba información de una única fuente, como cuando se roban datos de clientes de Target, es relativamente sencillo establecer esa fuente. Pero cuando se roba información de un corredor de datos y la empresa no habla sobre el incidente, es mucho más complicado determinar si la información es legítima y de dónde proviene. Por lo general, las personas cuyos datos se ven comprometidos en una filtración (las verdaderas víctimas) ni siquiera saben que National Public Data tenía su información en primer lugar.

En una publicación de blog del miércoles sobre el contenido y la procedencia del tesoro de Datos Públicos Nacionales, el investigador de seguridad Troy Hunt escribió «Las únicas partes que saben la verdad son los actores de amenazas anónimos que transmiten los datos y el agregador de datos… Nos quedamos con 134 millones de direcciones de correo electrónico en circulación pública y sin un origen o responsabilidad claros».