La lenta pesadilla de una violación de datos públicos a nivel nacional

4 min read

Las filtraciones de datos son un desastre aparentemente interminable sin respuestas fáciles. Pero las infracciones en los últimos meses del Servicio Nacional de Verificación de Antecedentes de Salud Pública Muestra cuán peligrosos y difíciles pueden llegar a ser estos abusos. Y después de cuatro meses de ambigüedad La situación ahora empieza a centrarse en la agencia nacional de información pública, que finalmente admitió la infracción el lunes. Lo mismo ocurre con muchas filtraciones de datos robados al público en línea. en abril Hackers conocidos que venden datos robados Conocido como USDoD, comenzó a vender grandes cantidades de datos en foros de ciberdelincuentes por 3,5 millones de dólares que, según decía, contenían 2.900 millones de registros y afectaban “Toda la población de Estados Unidos, California y el Reino Unido” durante varias semanas También están empezando a aparecer fragmentos debido a otros operadores e investigadores legítimos. Trabaje para comprender la fuente y verificar la información. A principios de junio Está claro que parte de la información es legítima e incluye información como nombres, correos electrónicos y direcciones físicas mezcladas. Esta información es incorrecta. Pero siempre parece implicar replicar los datos dos veces. Una dirección de correo electrónico con más de 100 millones de direcciones de correo electrónico válidas junto con otra información y una segunda dirección de correo electrónico con números de Seguro Social. Pero no hay dirección de correo electrónico. «Parece que ha habido un incidente de seguridad de datos que puede involucrar parte de su información personal», National Public Información escrita el lunes. “Se cree que este incidente involucró a actores maliciosos de terceros que intentaron piratear datos a fines de diciembre de 2023, y algunos datos posiblemente se filtraron en abril de 2024 y el verano de 2024… La presunta violación de datos que ha sido violada tiene un nombre, dirección de correo electrónico, número telefónico Número de seguro social y dirección postal «. La compañía dijo que se ha asociado con «Aplicaciones de la ley e investigadores internacionales» NPD se enfrenta a una demanda colectiva por las violaciones. “Nos estamos volviendo cada vez más sensibles a las interminables filtraciones de datos personales. Pero yo diría que existen riesgos graves”, dijo el investigador de seguridad Jeremiah Fowler, que ha estado siguiendo la situación. información pública nacional “Puede que no suceda de inmediato. Y pueden pasar muchos años hasta que uno de los muchos criminales sea condenado. La gente sabrá cómo utilizar esta información con éxito. Pero la conclusión es que se avecina una tormenta” cuando se roban datos de una sola fuente. Al igual que con todos los datos de clientes de Target robados a Target, crear la fuente de datos es relativamente sencillo. ¿Pero cuando se roban datos de un intermediario de datos y la empresa no notifica el incidente? Se vuelve más complicado determinar si la información es precisa y de dónde proviene. En general, Aquellos cuyos datos se vieron comprometidos en la violación (las verdaderas víctimas) ni siquiera sabían que el almacén de registros públicos nacional tenía sus datos en primer lugar. en una publicación de blog el miércoles sobre el contenido y la procedencia del Archivo Público Nacional. El investigador de seguridad Troy Hunt escribe: “La única parte que sabe la verdad son los actores de amenazas anónimos que envían la información. Y el recolector de datos… Nos quedan 134 millones de direcciones de correo electrónico en el dominio público. Y no hay un origen ni una responsabilidad claros”.

You May Also Like

More From Author

+ There are no comments

Add yours