Los datos robados incluyen números de la Seguridad Social y direcciones físicas, según una demanda colectiva presentada contra National Public Data, que realiza comprobaciones de antecedentes.
Una empresa poco conocida de Florida habría perdido registros de 2.900 millones de personas a manos de piratas informáticos, según una demanda colectiva.
National Public Data está especializada en la comprobación de antecedentes y la prevención del fraude. Pero los datos que recopila parecen haber acabado en manos de un grupo de piratas informáticos llamado «USDoD». Este grupo empezó a vender el acceso a los datos robados en abril, afirmando tener información sobre usuarios de Estados Unidos, Reino Unido y Canadá.
Desde entonces ha sido objeto de una demanda colectiva, según informa Bloomberg Law. Christopher Hoffman, residente en California, presentó la demanda después de que su proveedor de protección de identidad le notificara que sus datos personales se habían visto comprometidos en la filtración.
La filtración de datos podría ser una de las mayores de todos los tiempos, aunque aún no se ha confirmado la magnitud del incidente. National Public Data no respondió inmediatamente a una solicitud de comentarios. Pero en junio, el sitio de recopilación de malware VX Underground pudo revisar los datos robados, que originalmente estaban a la venta por 3,5 millones de dólares.
April 8th, 2024, a Threat Actor operating under the moniker «USDoD» placed a large database up for sale on Breached titled: «National Public Data». They claimed it contained 2,900,000,000 records on United States citizens. They put the data up for sale for $3,500,000.
National…
— vx-underground (@vxunderground) June 1, 2024
«Hemos revisado el enorme archivo, de 277,1 GB sin comprimir, y podemos confirmar que los datos que contiene son reales y exactos. Hemos buscado a varias personas que han accedido a que se busque su información», tuiteó VX Underground.
Según VX Underground, los datos robados incluyen números de la Seguridad Social, nombres completos e historial de direcciones de usuarios durante más de tres décadas. Sin embargo, el archivo no parece contener la información personal de los usuarios que optaron por no participar en dicha recopilación de datos. VX Underground afirma que USDoD era un intermediario para la venta; un misterioso usuario apodado «SXUL» estaba detrás de la filtración.
Aunque USDoD pretendía vender los datos a compradores privados, al parecer los datos robados han estado circulando libremente en un popular foro de hackers, poniendo a numerosos usuarios en riesgo de sufrir esquemas de robo de identidad. El archivo también contiene supuestamente fechas de nacimiento y números de teléfono.
Sin embargo, los usuarios que han descargado el archivo de 277 GB afirman que contiene numerosos duplicados; por ejemplo, algunas entradas están dedicadas a la misma persona en diferentes direcciones físicas, mientras que otras se refieren a personas fallecidas. Por tanto, es probable que los datos robados no afecten a 2.900 millones de personas, sino a 225 millones, es decir, el número de usuarios estadounidenses sobre los que National Public Data tenía registros.
«Los miembros tendrán acceso instantáneo a más de 2.200 millones de registros fusionados que cubren toda la población adulta de EE.UU. y sus territorios», anunciaba anteriormente la empresa para su herramienta People Finder.
Mientras tanto, parece que algunos servicios de protección de la identidad ya han podido analizar los datos robados y advertir a los consumidores afectados tras detectar sus números de la Seguridad Social en el archivo. En respuesta, la demanda colectiva de Hoffman exige a National Public Data el pago de daños y perjuicios y numerosos cambios de seguridad informática, incluida la eliminación de los datos que almacena sobre usuarios estadounidenses, a menos que pueda ofrecer una justificación razonable.