Una filtración masiva de datos de unos 2.700 millones de registros puede incluir datos personales confidenciales de cada persona en EE. UU., Reino Unido y Canadá. Para EE.UU., los datos incluyen números de seguridad social.
Se dice que los datos provienen de una empresa conocida como National Public Data, que recopila y vende datos personales para su uso en verificaciones de antecedentes por parte de investigadores privados y otros…
Bleeping Computer informa que un pirata informático intentó vender estos datos (luego se dijo que eran 2.900 millones de registros en lugar de 2.700 millones) por 3,5 millones de dólares, afirmando que contenían registros de cada individuo en cada uno de los tres países.
Desde entonces, ha habido varias filtraciones parciales, pero lo que se dice que es una copia completa de la base de datos ahora está disponible para descargar.
Los datos filtrados constan de dos archivos de texto con un total de 277 GB y que contienen casi 2.700 millones de registros de texto sin formato, en lugar de los 2.900 millones originales compartidos originalmente por el USDoD.
Si bien BleepingComputer no puede confirmar si esta filtración contiene los datos de cada persona en los EE. UU., numerosas personas nos han confirmado que incluía su información legítima y la de sus familiares, incluidos aquellos que han fallecido.
Cada registro consta de la siguiente información: el nombre de una persona, direcciones postales y número de seguro social, y algunos registros incluyen información adicional, como otros nombres asociados con la persona. Ninguno de estos datos está cifrado.
El sitio señala que el número es mucho mayor que las poblaciones combinadas de los tres países porque hay un registro separado para cada dirección en la que se sabe que vivió un individuo.
Como algunos de los datos de la dirección están desactualizados, se cree que pueden haber sido obtenidos de una copia de seguridad antigua de la base de datos, en lugar de la versión actual.
La opinión de AHL INFORMÁTICA
Como siempre, debemos permanecer atentos a los ataques de phishing, que pueden parecer más convincentes cuando los mensajes incluyen datos personales.
La mejor manera de protegerse es nunca hacer clic en enlaces enviados por correo electrónico, incluso si parecen genuinos. Utilice siempre sus propios marcadores, una búsqueda en Google o escriba manualmente una URL conocida (no la del correo electrónico).
Las tácticas comunes utilizadas por los estafadores son los correos electrónicos que afirman que su cuenta está en peligro de ser suspendida o cerrada; que necesita actualizar sus datos de inicio de sesión; que necesita confirmar o refutar una compra costosa (un método de ataque muy común entre los clientes de Apple); o actuar rápidamente para reclamar una oferta demasiado buena para ser verdad.