Datos privados de 2.900 millones vendidos por cibercriminales

Una demanda reciente revela que un grupo cibercriminal conocido como USDoD habría expuesto información privada de aproximadamente 2.900 millones de personas. La filtración, que ha sido publicada en un foro de la dark web bajo el título “Datos Públicos Nacionales”, incluye nombres completos, direcciones y números de seguridad social.

El grupo vendió la base de datos por un valor de 3.5 millones de dólares, según un documento presentado en el Tribunal de Distrito del Sur de Florida. La demanda no detalla el momento exacto ni el método del ataque que permitió la divulgación de estos datos.

El ataque parece estar vinculado a una violación de seguridad dirigida a Jerico Pictures Inc., una compañía de verificación de antecedentes que opera bajo el nombre de National Public Data. Christopher Hofmann, el demandante, recibió una notificación de su proveedor de protección contra el robo de identidad, informándole sobre la exposición de sus datos personales en la dark web.

Hofmann ha demandado a National Public Data por negligencia y por incumplimiento de deberes fiduciarios y contractuales. En su solicitud al tribunal, Hofmann exige la eliminación de la información comprometida y la implementación de medidas de encriptación para futuros datos recopilados.

Si se confirma, esta filtración podría convertirse en una de las más extensas registradas hasta la fecha. En comparación, el ataque a Yahoo! en 2013 comprometió datos de alrededor de 3 mil millones de usuarios.

Este caso resalta la importancia de tomar medidas para proteger los datos personales, como usar contraseñas robustas, habilitar la autenticación de dos pasos y utilizar servicios de protección contra el robo de identidad.