Exposición de Datos Personales de Casi Tres Mil Millones de Personas
Casi tres mil millones de nosotros podemos haber expuesto nuestros datos personales en un hackeo ocurrido en abril. Dado que hay poco más de ocho mil millones de personas en el mundo hoy, esto significa que más de un tercio de la población mundial puede haber sido afectada. Según Bloomberg Law, la exposición es culpa de Jerico Pictures Inc., que opera como la empresa de verificación de antecedentes National Public Data, de acuerdo a una demanda presentada contra la compañía. La demanda alega que, el 8 de abril de este año, el grupo de hackers USDoD subió una base de datos en el sitio de la dark web Breach Forums, llamada simplemente “National Public Data”. Esta base de datos de 277GB supuestamente contenía información de 2.9 mil millones de personas. Esta información podría ser tuya por el precio de 3.5 millones de dólares.
Reclamaciones de los Demandantes
National Public Data (la empresa, no la base de datos) supuestamente recopila datos de miles de millones de nosotros a partir de fuentes “no públicas”, sin que los propietarios de los datos lo sepan. Esta información tampoco es anónima: incluye datos como números de Seguro Social, direcciones de casa (tanto actuales como anteriores), nombres legales completos y ascendencia—datos que pueden ser fácilmente vinculados directamente a ti. La demanda ha sido presentada por un Christopher Hofmann de California, quien dice que se enteró de esta práctica después de que su servicio de protección de identidad le alertara sobre la violación de datos. A través de la demanda, Hofmann busca varias cosas: un pago, que National Public Data elimine todos los datos que recopiló de los usuarios afectados, y que la empresa implemente cambios para evitar que esto vuelva a suceder—específicamente, proteger los datos recopilados en el futuro con cifrado.
Detalles de la Violación de Datos
No está claro cómo National Public Data pudo obtener parte de esta información, particularmente datos sensibles como los números de Seguro Social. Los detalles de la violación tampoco han sido confirmados: Sin embargo, Bloomberg Law dice que si se confirma, esta violación sería una de las más grandes jamás registradas, rivalizando con una violación de Yahoo! en 2013 que afectó a tres mil millones de personas.
Qué Hacer si Eres Afectado
Estas situaciones son complicadas, porque los datos violados no fueron robados de un servicio que uses activamente. Por lo tanto, no puedes cambiar una contraseña o cerrar una cuenta. En cambio, lo mejor puede ser buscar servicios profesionales. Si no tienes uno ya, considera inscribirte en un servicio de monitoreo de crédito. National Public Data no está advirtiendo a los usuarios afectados: Solo un servicio que busca datos robados en línea puede notificarte si tus datos, como tu número de Seguro Social, fueron incluidos en esta violación. Desde aquí, el servicio puede guiarte a través de los pasos a seguir en el futuro. PCMag, nuestro sitio hermano, tiene una lista de los mejores servicios de protección contra el robo de identidad, incluyendo:
Fuente y créditos: lifehacker.com
Cats: Tech
