La empresa National Public Data, en un comunicado oficial, ha confirmado el robo informático que llevó a la divulgación online la semana pasada de un enorme archivo que contenía 2.700 millones de datos de ciudadanos estadounidenses.
La empresa, que recopila datos legítimos en la red y luego los revende a organismos y entidades de terceros, admitió que un pirata informático logró penetrar en sus sistemas y robar una gran cantidad de datos sensibles.
El ataque duró varios meses, y las primeras intrusiones se remontan a finales de 2023. Al parecer, se produjeron otras dos brechas en abril de 2024 y este verano. Las consecuencias fueron devastadoras, con los datos robados primero vendidos en la dark web y luego difundidos gratuitamente en línea, por un usuario conocido como Phoenix, en el foro de expertos ‘Breached’.
La empresa ha declarado que ha estado trabajando con las fuerzas de seguridad para examinar los registros potencialmente afectados «con el fin de notificar a las víctimas en caso de que se produzcan nuevos acontecimientos significativos».
National Public Data aconseja a los estadounidenses que vigilen sus cuentas financieras en busca de posibles transacciones fraudulentas. La organización ya se enfrenta a una demanda colectiva en Estados Unidos, presentada a principios de agosto por un particular al que su compañía de seguros notificó la publicación de sus datos personales en la red oscura. En la demanda se afirma que la empresa no protegió y salvaguardó adecuadamente la información de identificación personal recopilada y conservada como parte de sus prácticas comerciales habituales.
Fuente: Web. Editado por CambioDigital OnLine