Comisión de Cámara investiga filtración de datos públicos nacionales

Una filtración masiva de datos que expuso información personal por valor de miles de millones de registros está siendo investigada por legisladores federales.

National Public Data, una empresa de comprobación de antecedentes penales y de crédito con sede en Florida, confirmó a principios de este mes que al menos 1.3 millones de personas se vieron afectadas por la filtración de diciembre de 2023.

En una carta enviada el 22 de agosto al presidente de National Public Data, Salvatore Verini, el Comité de Supervisión de la Cámara de Representantes solicitó una reunión informativa inmediata sobre el incidente, que ya es objeto de una demanda colectiva.

«El Comité de Supervisión y Rendición de Cuentas está investigando noticias recientes sobre un posible ciberataque contra National Public Data por parte de un grupo de ciberdelincuentes identificado como USDoD», escribieron los legisladores, citando la demanda presentada a principios de este mes.

La carta está firmada por el representante James Comer (R-Ky.), presidente del Comité de Supervisión, y la representante Nancy Mace (R-S.C.), presidenta del Subcomité de Ciberseguridad, Tecnología de la Información e Innovación Gubernamental.

En la demanda se acusa a los piratas informáticos del Departamento de Defensa de EE.UU. de haber puesto a la venta los datos robados, incluidos números de la Seguridad Social, números de teléfono, direcciones de correo electrónico y direcciones postales, por USD 3.5 millones en la red oscura. Se desconoce el número total de personas afectadas por la filtración, aunque la demanda alega que podría ascender a 2900 millones de personas.

«De ser cierta, esta violación de datos probablemente represente uno de los mayores ciberataques de la historia en términos de personas afectadas», escribieron los republicanos. «El Comité solicita una sesión informativa para confirmar la veracidad del ataque, y si es exacto, evaluar los impactos potenciales de la violación para el gobierno de Estados Unidos, las empresas y el pueblo estadounidense, así como la respuesta de National Public Data al ataque».

National Public Data reconoce en su sitio web que «parece haber habido un incidente de seguridad de datos» que involucra a «un mal actor de terceros». La compañía también afirma que «posibles filtraciones de ciertos datos» podrían haberse producido ya en abril de este año.

La oficina del fiscal general de Maine también publicó un aviso del pirateo —presentado por Verini- el 17 de agosto, revelando que 2760 residentes del estado se habían visto afectados.

Según la demanda, muchas de las personas cuyos datos quedaron expuestos en la filtración no eran clientes de National Public Data, sino que su información fue «raspada» por terceros no autorizados y proporcionada a la empresa sin su conocimiento.

En la demanda también se alega que la empresa conservaba registros personales sin cifrar, lo que los hacía fácilmente accesibles a los piratas informáticos, y que no notificó adecuadamente la filtración a los afectados.

«La falta de transparencia de National Public Data sobre el ciberataque es asombrosa a la luz de la supuesta información comprometida y el daño potencial a tantas víctimas», escribieron Comer y Mace, señalando que la empresa aún no ha proporcionado una explicación detallada de lo sucedido.

Para remediarlo, pidieron que la sesión informativa solicitada tuviera lugar a más tardar el 30 de agosto.

«En la medida en que se conozca y se comprenda, esperamos que la reunión describa el momento y la naturaleza de la filtración, incluida la forma en que se produjo, una descripción de los datos filtrados y las acciones emprendidas por National Public Data en respuesta a la filtración», escribieron.

The Epoch Times se ha puesto en contacto con National Public Data para obtener sus comentarios.

Rachel Acenas y Jack Phillips contribuyeron a este artículo.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí