Revelando la filtración de datos de 3 mil millones de personas: Lo que necesitas saber

Descripción general de la demanda de datos públicos nacionales

National Public Data (NPD), una empresa involucrada en la recolección y reventa de datos personales, enfrenta actualmente una demanda de acción colectiva propuesta. Esta acción legal surge de una supuesta filtración masiva de datos que, según Bloomberg Law, incluye información sensible, como números de seguro social, afectando aproximadamente a "3 mil millones de personas".

Detalles de la supuesta filtración de datos

Bleeping Computer ha informado que la supuesta base de datos robada fue ofrecida a la venta en la dark web a principios de este año por un grupo de hackers llamado USDoD por la asombrosa suma de 3.5 millones de dólares. El grupo afirmó poseer 2.9 mil millones de filas de datos provenientes de National Public Data, que opera bajo el nombre comercial reportado de Jerico Pictures, Inc. Hasta ahora, NPD se ha abstenido de comentar sobre las acusaciones o responder a consultas relacionadas con el incidente.

Contenido de la filtración de datos

Según múltiples fuentes, copias parciales de la base de datos comprometida han circulado, revelando que cada registro incluye:

• Nombre
• Direcciones de correo
• Número de seguro social
• Posibles alias (en algunos casos)

La información filtrada comprende, según informes, individuos de EE. UU., Canadá y el Reino Unido. Es importante señalar que muchos registros parecen ser duplicados, lo que significa que el número real de individuos afectados es probablemente considerablemente menor.

Perspectivas de expertos sobre la filtración de datos

El hacker y rastreador de malware @vx-underground en X ha examinado los datos filtrados y notó que carecen de registros de aquellos que utilizan servicios de exclusión de datos. Esta observación da credibilidad a la idea de que el conjunto de datos se origina de un agregador de datos.

Qué hacer si su información puede verse afectada

Para las personas que reciben alertas indicando que su información podría formar parte de la base de datos filtrada, es crucial monitorear cualquier actividad inusual en sus informes de crédito. Además, Bleeping Computer aconseja estar alerta contra posibles estafas y ataques de phishing que exploten la información filtrada para extraer datos más sensibles de las víctimas.

Análisis de Troy Hunt

Troy Hunt, el operador del conocido sitio Have I Been Pwned, tiene una amplia experiencia en el análisis de filtraciones de datos. Hunt afirma que esta filtración de datos presenta algunas características peculiares, lo que lo lleva a clasificarla como "solo informativa" — destacando que representa una historia intrigante pero que no es de preocupación inmediata.

Los matices de los datos

En su blog, Hunt elaboró sobre las complejidades de esta filtración. Explica que la supuesta fuente de la filtración, NPD, posee datos personales que no fueron proporcionados directamente por individuos, complicando los esfuerzos para rastrear la filtración. Notablemente, Hunt descubrió algunos archivos que contenían números de seguro social sin direcciones de correo electrónico. Por otro lado, otros conjuntos de datos contenían alrededor de 100 millones de direcciones de correo electrónico únicas, pero la información circundante parecía aleatoria o inconsistente.

Conclusión y precauciones de seguridad

Hunt ha dejado claro que si las personas encuentran su información en las filtraciones a través de HIBP, no hay evidencia concluyente que sugiera que su número de seguro social ha sido comprometido. Además, enfatiza que incluso si alguien encuentra su registro en la filtración, los datos acompañantes podrían no ser precisos.

A medida que la situación se desarrolla, es esencial que las personas se mantengan informadas y tomen las precauciones necesarias para proteger su información personal y su seguridad financiera.