Datos privados de casi 3.000 millones de personas habrían sido vendidos en la dark web por una gran suma de dinero
Un grupo cibercriminal conocido como USDoD habría filtrado la información personal de 2.900 millones de personas al publicar una base de datos titulada “Datos públicos nacionales” en un foro de la dark web.
Según una demanda presentada en el Tribunal de Distrito de Estados Unidos para el Distrito Sur de Florida, el grupo puso a la venta dicha base de datos por un valor de 3.5 millones de dólares.
Este incidente habría expuesto nombres completos, direcciones y números de seguridad social de las personas afectadas. Sin embargo, la demanda no aclara el momento exacto ni los detalles específicos de cómo ocurrió la violación de seguridad.
La filtración estaría relacionada con un ataque informático dirigido a Jerico Pictures Inc., una empresa de verificación de antecedentes que opera bajo el nombre National Public Data, de acuerdo con el documento legal.
“La demandada Jerico Pictures, Inc., que opera bajo el nombre National Public Data (“NPD”), es una empresa de búsqueda de antecedentes que “diversos negocios utilizan para obtener registros criminales, verificaciones de antecedentes y más”, señala la demanda.
El demandante, Christopher Hofmann, informó que recibió una alerta de su proveedor de servicios de protección contra el robo de identidad. Se le notificó que sus datos personales fueron comprometidos y divulgados en la dark web.
Hofmann acusó a National Public Data de negligencia, enriquecimiento injusto y de incumplir tanto el deber fiduciario como el contrato de tercero beneficiario.
En su solicitud al tribunal, Hofmann pidió que se ordene a National Public Data eliminar la información personal de todas las personas afectadas y asegurar la encriptación de todos los datos recopilados en el futuro.
De confirmarse, esta filtración podría ser una de las más grandes de la historia en cuanto al número de personas afectadas. En comparación, una filtración en Yahoo! en 2013 comprometió los datos de aproximadamente 3 mil millones de usuarios, apunta Bloomberg Law.
¿Cómo fue el caso de Yahoo! en 2013?
El ciberataque de 2013 a Yahoo fue uno de los más grandes en la historia de la seguridad informática, afectando a todas las 3.000 millones de cuentas de usuarios de la empresa. En el momento del ataque, Yahoo informó inicialmente que solo había impactado a 1.000 millones de cuentas, pero en 2017 la compañía reveló que la magnitud del ataque había sido mucho mayor.
Los datos comprometidos incluían nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, preguntas de seguridad y sus respuestas.
