Las violaciones de datos son un flagelo aparentemente interminable sin una respuesta sencilla, pero la violación en los últimos meses del servicio de verificación de antecedentes National Public Data lo ilustra. ¡Qué peligroso e intratable se han convertido. Y después de cuatro meses de ambigüedad, la situación recién ahora comienza a aclararse con los Datos Públicos Nacionales finalmente. reconociendo La violación se produjo el lunes justo cuando un tesoro de datos robados se filtraba públicamente en línea.
En abril, un hacker conocido por vender información robada, conocido como USDoD, comenzó a vender un tesoro de datos en foros de ciberdelincuentes por 3,5 millones de dólares que, según decía, incluía 2.900 millones de registros y afectaba a “toda la población de EE. UU., California y el Reino Unido”. A medida que pasaban las semanas, comenzaron a surgir muestras de los datos a medida que otros actores e investigadores legítimos trabajaban para comprender su fuente y validar la información. A principios de junio, era claro que al menos algunos de los datos eran legítimos y contenía información como nombres, correos electrónicos y direcciones físicas en varias combinaciones.
Los datos no siempre son precisos, pero parecen involucrar dos grandes cantidades de información. Uno que incluye más de 100 millones de direcciones de correo electrónico legítimas junto con otra información y un segundo que incluye números de Seguro Social pero no direcciones de correo electrónico.
“Parece haber habido un incidente de seguridad de datos que puede haber involucrado parte de su información personal”, escribió National Public Data el lunes. “Se cree que el incidente involucró a un tercero que intentaba piratear datos a fines de diciembre de 2023, con posibles filtraciones de ciertos datos en abril de 2024 y el verano de 2024… La información que se sospechaba que había sido violada contenía nombre, dirección de correo electrónico, número de teléfono, número de Seguro Social y dirección(es) postal(es)”.
La compañía dice que ha estado cooperando con “investigadores gubernamentales y policiales”. NPD es enfrentando posibles demandas colectivas sobre la brecha.
“Nos hemos vuelto insensibles a las interminables filtraciones de datos personales, pero yo diría que existe un riesgo grave”, dice el investigador de seguridad Jeremiah Fowler, que ha estado siguiendo la situación con National Public Data. “Puede que no sea inmediato, y podrían pasar años hasta que uno de los muchos actores criminales descubra con éxito cómo utilizar esta información, pero la conclusión es que se avecina una tormenta”.
Cuando se roba información de una sola fuente, como Los datos de los clientes de Target están siendo robados de Targetes relativamente sencillo establecer esa fuente. Pero cuando se roba información de un intermediario de datos y la empresa no denuncia el incidente, es mucho más complicado determinar si la información es legítima y de dónde proviene. Por lo general, las personas cuyos datos se ven comprometidos en una filtración (las verdaderas víctimas) ni siquiera son conscientes de que National Public Data tenía su información en primer lugar.
En una publicación de blog del miércoles sobre el contenido y la procedencia del tesoro de Datos Públicos Nacionales, el investigador de seguridad Troy Hunt escribió“Las únicas partes que saben la verdad son los actores de amenazas anónimos que pasan los datos y el agregador de datos… Nos quedamos con 134 millones de direcciones de correo electrónico en circulación pública y sin un origen o responsabilidad claros”.
