Después de que una empresa de protección de datos confirmara que numerosos números de la Seguridad Social fueron hackeados, esta semana surgieron varios sitios web que permiten a la gente comprobar si se han visto comprometidos en la filtración de datos.
Una demanda presentada en una corte de Florida contra National Public Data alega que la organización de ciberdelincuentes USDoD hackeó a la empresa y que los piratas informáticos pusieron luego la base de datos a la venta en la web oscura por 3.5 millones de dólares. La demanda afirma que unos 2900 millones de registros, incluidos nombres y números de la Seguridad Social, abarcan al menos las tres últimas décadas.
El demandante, que figura como Christopher Hoffman en nombre de otros afectados, acusó a National Public Data de no «asegurar y salvaguardar adecuadamente la información de identificación personal que recopiló y mantuvo como parte de sus prácticas comerciales habituales».
National Public Data, en una carta y en una declaración en línea, confirmó una violación de datos, aunque no dijo que 2900 millones de registros estuvieran en peligro. En un documento presentado ante la oficina del fiscal general de Maine, la empresa indicó que 1.3 millones de personas estaban potencialmente expuestas.
«Se cree que el incidente involucró a un mal actor de terceros que estaba tratando de hackear datos a finales de diciembre de 2023, con posibles filtraciones de ciertos datos en abril de 2024 y el verano de 2024», señaló la carta de National Public Data, una compañía de verificación de antecedentes.
Además, confirmó que información personal como números de la Seguridad Social, direcciones postales, direcciones de correo electrónico, nombres, números de teléfono y otros datos se vieron comprometidos en el incidente.
En un comunicado sin fecha publicado la semana pasada en su sitio web, la empresa confirmó la filtración de datos y aconsejó a los consumidores que trataran de mitigar cualquier daño potencial asociado al uso de los números de la Seguridad Social con fines maliciosos. Esto incluía ponerse en contacto con las tres principales agencias de informes de crédito de Estados Unidos, Equifax, TransUnion y Experian, para obtener un informe de crédito.
Cómo comprobarlo
Desde que este mes salieron a la luz los detalles del incidente, se han creado al menos dos sitios web de terceros para saber si el número de la Seguridad Social de una persona se ha visto comprometido en la filtración.
Uno de ellos está gestionado por Pentester, un servicio de pruebas de ciberseguridad, que permite a una persona escribir su nombre, apellidos, estado y fecha de nacimiento.
Un portavoz de la compañía, Richard Glaser, dijo a The Epoch Times el viernes que «estos datos estaban originalmente a la venta hace meses» en la web oscura.
«Estamos mostrando una versión editada para que la gente sepa si se vieron afectados, y si es así, la información que se mostró sobre ellos es correcta. Muchas veces no lo es. Además, no almacenamos sus búsquedas en npd.pentester.com», dijo el portavoz.
También instó a las personas cuyos números de la Seguridad Social se han visto comprometidos a «protegerse» y «estar preparados» para futuras violaciones de datos, añadiendo que han aparecido algunos sitios web a raíz de la violación de datos que pueden ser estafas.
«Utilice una fuente de confianza como pentester.com, donde mostramos información sobre nuestra empresa y damos consejos reales sobre los pasos a seguir. Hay otros sitios ‘totalmente tachados’ por ahí que almacenan datos, recopilan listas y ni siquiera tienen un servicio en funcionamiento. Tenga cuidado con lo que busca. Nosotros somos transparentes sobre quiénes somos exactamente», afirmó Glaser.
Otro sitio que apareció hace aproximadamente una semana es www.npdbreach.com, operado por Atlas Privacy, otra empresa de ciberseguridad. The Epoch Times se puso en contacto con Atlas a principios de esta semana para pedirle comentarios, pero no recibió respuesta al cierre de esta edición.
Ese sitio permite a una persona buscar a través de su nombre, apellidos y código postal. También se puede buscar con el número de la Seguridad Social o el número de teléfono.
«Para mantener su anonimato, su consulta se codifica localmente y luego se envía a nuestros servidores para realizar la búsqueda en NationalPublicData.com. No almacenamos ningún dato de búsqueda», afirma el sitio.
El sitio también destaca en la página que algunos medios de comunicación han hecho referencia a él.
En un comunicado posterior a la filtración, National Public Data afirmó que está cooperando con las fuerzas de seguridad y los funcionarios del gobierno. La empresa afirmó que intentará notificar a los usuarios «si se producen nuevos hechos significativos que les afecten» y recomienda a la gente que vigile sus cuentas financieras en busca de actividad inusual.
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
