La misteriosa filtración de datos más extraña de la historia (por ahora…)

Iniciado por AXCESS, Agosto 15, 2024, 05:05:29 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 15, 2024, 05:05:29 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

National Public Data, una empresa que recopila datos personales para revenderlos y procesar verificaciones de antecedentes, es el objetivo de una demanda colectiva propuesta que alega que es la fuente de una filtración masiva de datos que incluye información como números de Seguro Social y más sobre supuestamente "3 mil millones de personas", según Bloomberg Law.

Como informó BleepingComputer, la base de datos supuestamente robada fue puesta a la venta en la dark web en abril por un grupo de piratas informáticos conocido como USDoD por $ 3.5 millones. Publicitó el botín como 2.9 mil millones de filas de datos originados en National Public Data (NPD), un nombre comercial de Jerico Pictures, Inc. NPD no ha hecho comentarios públicos sobre la supuesta filtración ni ha respondido a las preguntas.

BleepingComputer informa que varias fuentes han publicado copias parciales y que cada registro contiene un nombre, direcciones postales y número de seguro social, así como posibles alias en algunos casos para personas en los EE. UU., Canadá y el Reino Unido. Muchos de los registros son duplicados, por lo que la cantidad de personas a las que puede afectar es un número mucho menor. El hacker y rastreador de malware @vxunderground en X también examinó los datos y notó que no contenían registros de personas que usan servicios de exclusión voluntaria de datos, lo que respalda la idea de que provenían de un agregador de datos.

Si recibió una alerta de que su información está incluida en la filtración de datos, además de estar atento a cualquier actividad sospechosa en su informe crediticio, BleepingComputer también advierte a las personas que estén alertas ante estafas y ataques de phishing que usan información filtrada y que podrían intentar que revele más información privada.

El operador de Have I Been Pwned, Troy Hunt, tiene experiencia en el estudio de filtraciones de datos similares. Rastrea y clasifica la información en su sitio para alertar a las personas si su información ha sido comprometida, y dice que hay algunas cosas extrañas sobre este conjunto de datos que hacen que todo sea "... meramente informativo, una historia intrigante que no requiere ninguna acción adicional".

En el blog de Hunt, escribe que "no hay una forma concisa de explicar los matices" de la filtración, ya que la supuesta fuente de la filtración es una empresa con datos personales que no se le proporcionaron directamente, lo que dificulta su rastreo.

Hunt miró los datos y encontró un conjunto con números de la Seguridad Social pero sin direcciones de correo electrónico, mientras que otro tiene 100 millones de direcciones de correo electrónico únicas, pero el resto de los datos son "bastante aleatorios en apariencia". Encontró su correo electrónico en la lista, pero confirmó que la información junto a él era inexacta. Hunt agrega:

"Por último, quiero volver a enfatizar un punto que mencioné anteriormente: no había direcciones de correo electrónico en los archivos de números de la Seguridad Social. Si se encuentra involucrado en esta violación de datos a través de HIBP, no hay evidencia de que su SSN se haya filtrado y, si está en la misma situación que yo, es posible que los datos junto a su registro ni siquiera sean correctos".

Fuente:
The Verge
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario