Más de 2.900 millones de registros privados pertenecientes a personas que viven en América del Norte y el Reino Unido han sido pirateados después de que una empresa de verificación de antecedentes fuera pirateada por ciberdelincuentes.
En abril, el grupo de piratas informáticos USDoD robó registros personales de National Public Data, un corredor que proporciona verificaciones de antecedentes y registros penales a investigadores privados, agencias de personal y departamentos de recursos humanos, según un informe. demanda colectiva presentado en un tribunal federal en Florida y reportado por primera vez por Derecho de Bloomberg.
Ahora, algunos de esos datos han sido expuestos en una serie de filtraciones publicadas en línea.
USDoD en abril reclamado haber robado registros de cada persona en los EE. UU., Canadá y el Reino Unido, y poner su base de datos robada a la venta por $3.5 millones. Varios actores de amenazas han compartido desde entonces algunos de esos datos y han puesto en duda que el USDoD estuviera detrás de la violación de datos, BleepingComputer informa.
Los datos filtrados contienen casi 2.700 millones de registros de texto sin formato, según BleepingComputer, que revisó algunos de los datos. Los registros incluían nombres de personas, direcciones postales, números de seguro social e información adicional.
Varias personas tienen varios registros (como uno por cada dirección en la que han vivido), lo que significa que la escala del ataque no es tan amplia como se pensaba anteriormente, según BleepingComputer. También se ha informado de que los conjuntos de datos no contienen registros de personas que usan servicios de exclusión voluntaria de datos. Eso significa que es probable que el robo no sea la mayor violación de datos en la historia reciente; distinción Pertenece al hackeo de Yahoo! de 2013, que afectó a 3 mil millones de cuentas.
Troy Hunt, el investigador detrás de “Have I Been Pwned” Descubrieron que solo el 31% de los registros que revisaron tenían números de seguridad social únicosExtrapolando esa cifra, Hunt determinó que unos 899 millones de personas podrían verse afectadas, no 2.900 millones. Hunt también confirmó que algunos de los datos parecen ser legítimos.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.