La noticia de una importante filtración de datos que podría afectar a casi tres mil millones de personas sale a la luz de una fuente un tanto inusual: una demanda colectiva presentada en Florida. Incluso cuando salen a la luz los detalles, recomendamos a las personas que actúen como si se tratara de una filtración importante y significativa. La filtración de National Public Data (NPD) Primero, los detalles. La denuncia presentada se refiere a National Public Data (NPD), una empresa que proporciona verificaciones de antecedentes. Según su sitio web, “[NPD obtains] información de varias bases de datos de registros públicos, registros judiciales, bases de datos estatales y nacionales y otros repositorios en todo el país”. La denuncia alega que NPD se vio afectado por una violación de datos en abril de 2024 o alrededor de esa fecha. [i] La denuncia presentada en el Tribunal de Distrito de los EE. UU. alega además: La empresa había sufrido una filtración de información confidencial, como nombres completos; direcciones actuales y anteriores que abarcan al menos las últimas tres décadas; números de la Seguridad Social; información sobre padres, hermanos y otros familiares (incluidos algunos que han fallecido hace casi 20 años); y otra información personal. La empresa «extrajo» esta información de fuentes no públicas. Esta información se recopiló sin el consentimiento de la persona que presentó la denuncia y de los miles de millones de otras personas que podrían calificar para unirse a la demanda colectiva. La empresa «asumió deberes legales y equitativos hacia esas personas para proteger y salvaguardar esa información del acceso y la intrusión no autorizados». ¿Cómo salió a la luz la filtración de NPD? Por lo general, las empresas denuncian estas infracciones por sí mismas, gracias a las regulaciones y la legislación que les exigen que las notifiquen de manera oportuna. De esa manera, la primera noticia de las infracciones llega a los clientes a través de correos electrónicos, informes de noticias y, a veces, a través de notificaciones a ciertos fiscales generales estatales. En este caso, parece que no se enviaron avisos a las posibles víctimas. Además, no pudimos encontrar ninguna presentación ante los fiscales generales estatales. En cuanto a cómo el demandante principal descubrió la violación, «recibió una notificación de su proveedor de servicios de protección contra el robo de identidad notificándole que su [personal info] se vio comprometida como resultado directo de la violación de ‘nationalpublicdata.com’…” (Y ciertamente puede agregar software de protección en línea a la lista de formas en que puede enterarse de una violación de datos antes de que una empresa se lo notifique). Además, en junio, The Register informó que un grupo de piratas informáticos con el nombre de USDoD afirmó haber pirateado los registros de 2.9 mil millones de personas y los puso a la venta en la red oscura.[ii] El precio, 3,5 millones de dólares. El grupo afirmó además que los registros incluyen a ciudadanos estadounidenses, canadienses y británicos. Desde el punto de vista de la protección en línea, esta supuesta violación podría contener información altamente sensible que, de ser cierta, pondría a tres mil millones de personas en riesgo de robo de identidad. La mera posibilidad de que se filtren números de la Seguridad Social ya es algo que vale la pena tomar medidas. Cómo protegerse contra las violaciones de datos Esta violación muestra los riesgos y frustraciones que nosotros, como consumidores, enfrentamos a raíz de este tipo de ataques. A menudo pasan meses antes de que recibamos algún tipo de notificación. Y, por supuesto, esa brecha les da a los piratas informáticos mucho tiempo para hacer su daño. Pueden usar información robada para cometer delitos de identidad, o pueden venderla a otros que harán lo mismo. De cualquier manera, a menudo estamos en la oscuridad hasta que nos golpea un caso de robo de identidad. De hecho, la noticia de un ataque que te afecta puede tardar un tiempo en llegarte. Con eso, una combinación de medidas ofrece la protección más fuerte contra las violaciones de datos. Para cubrirte por completo, te sugerimos lo siguiente: revisa tu crédito, considera una congelación de seguridad y obtén protección contra el robo de identidad. Dado que su información personal puede estar en la red oscura, considere seriamente tomar medidas preventivas ahora. Verificar su crédito y obtener protección contra el robo de identidad puede ayudarlo a mantenerse más seguro después de una filtración. Además, un congelamiento de seguridad puede ayudar a prevenir el robo de identidad si detecta alguna actividad inusual. Puede obtener las tres opciones con nuestros planes McAfee+ Advanced o Ultimate. Las características incluyen: El monitoreo de crédito vigila los cambios en su puntaje crediticio, informe y cuentas con notificaciones y orientación oportunas para que pueda tomar medidas para abordar el robo de identidad. El congelamiento de seguridad lo protege de manera proactiva al detener el acceso no autorizado a cuentas de tarjetas de crédito, bancarias y de servicios públicos existentes o evitar que se abran nuevas a su nombre. Y no afectará su puntaje crediticio. La cobertura de robo y restauración de identidad le brinda $2 millones en cobertura de robo de identidad y asistencia para la restauración de identidad si se determina que es víctima de robo de identidad. De esta manera, puede cubrir pérdidas y reparar su crédito e identidad con un experto en recuperación autorizado. Controle su identidad y transacciones. Las filtraciones y filtraciones pueden generar exposición, particularmente en los mercados de la red oscura donde se compra y vende información personal. Nuestro sistema de monitoreo de identidad puede ayudarlo a notificarlo rápidamente si eso sucede. Controla todo, desde direcciones de correo electrónico hasta identificaciones y números de teléfono, en busca de señales de infracciones. Si las detecta, ofrece consejos que pueden ayudarlo a proteger sus cuentas antes de que se utilicen para el robo de identidad. Además, en nuestros planes McAfee+, encontrará varios tipos de monitoreo de transacciones que pueden detectar actividad inusual. Estas funciones rastrean las transacciones en tarjetas de crédito y cuentas bancarias, junto con cuentas de jubilación, inversiones y préstamos en busca de transacciones cuestionables. Finalmente, otras funciones pueden ayudar a prevenir la apropiación de cuentas bancarias y evitar que otros soliciten préstamos de día de pago a corto plazo en su nombre. Esté atento a los ataques de phishing. Con alguna información personal en la mano, los actores maliciosos pueden buscar más. Es posible que sigan una infracción con rondas de ataques de phishing que lo dirijan a sitios falsos diseñados para robar su información personal, ya sea engañándolo para que la proporcione o robándola sin su conocimiento. Por lo tanto, esté atento a los ataques de phishing, en particular después de las infracciones. Si una empresa se comunica con usted, asegúrese de que la comunicación sea legítima. Los actores maliciosos pueden hacerse pasar por ellos para robar información personal. No haga clic ni toque los enlaces que le envíen en correos electrónicos, mensajes de texto o mensajes. En su lugar, vaya directamente al sitio web correspondiente o comuníquese con ellos por teléfono. Para mayor seguridad, puede utilizar nuestro nuevo Detector de estafas por mensajes de texto. Detiene las estafas antes de que haga clic, detectando los enlaces sospechosos y enviándole una alerta. Y si toca accidentalmente un enlace malicioso, bloquea los sitios sospechosos a los que pueden llevarlo. Actualice sus contraseñas y utilice la autenticación de dos factores. Cambiar su contraseña es una medida preventiva importante. Las contraseñas seguras y únicas son las mejores, lo que significa nunca reutilizar sus contraseñas en diferentes sitios y plataformas. El uso de un administrador de contraseñas lo ayuda a estar al tanto de todo, al mismo tiempo que almacena sus contraseñas de forma segura. Si bien una contraseña segura y única es una buena primera línea de defensa, habilitar la autenticación de dos factores en todas sus cuentas ayuda a su causa al brindar una capa adicional de seguridad. Es cada vez más común ver hoy en día que los bancos y todo tipo de servicios en línea solo permiten el acceso a sus cuentas después de haber proporcionado un código de acceso de un solo uso enviado a su correo electrónico o teléfono inteligente. Elimine su información personal de los sitios de corredores de datos. Según la denuncia presentada, National Public Data “extrae” información personal de fuentes no públicas. Además, la página de inicio del sitio web menciona que recopila información “de varias bases de datos de registros públicos, registros judiciales, bases de datos estatales y nacionales y otros repositorios de todo el país”. Si bien no podemos confirmarlo nosotros mismos, podemos advertir con cautela que estas fuentes pueden incluir sitios de corredores de datos. Si bien ya se ha producido algún daño en este caso, recomendamos eliminar su información personal de estos sitios de corredores de datos. Esto puede evitar una mayor exposición en caso de futuras infracciones en otros lugares. Nuestro Personal Data Cleanup puede hacer este trabajo por usted. Analiza los sitios de corredores de datos y le muestra cuáles venden su información personal. A partir de ahí, le muestra cómo puede eliminar sus datos. Y nuestros planes McAfee+ Advanced y Ultimate vienen con un servicio completo de Personal Data Cleanup, que envía solicitudes para eliminar sus datos automáticamente.
[i]https://www.bloomberglaw.com/public/desktop/document/HofmannvJericoPicturesIncDocketNo024cv61383SDFlaAug012024CourtDoc?doc_id=X6S27DVM6H69DSQO6MTRAQRIVBS
[ii] https://www.theregister.com/2024/06/03/usdod_data_dump/ Presentamos McAfee+ Protección contra el robo de identidad y privacidad para su vida digital Presentamos McAfee+ \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);