En agosto de 2024, la empresa National Public Data sufrió filtración masiva de datos enorma, de las mayores conocidas hasta la fecha, comprometiendo información personal de aproximadamente 2.7 mil millones de registros. Los datos expuestos incluyen nombres, direcciones y números de Seguridad Social, afectando potencialmente a millones de ciudadanos en Estados Unidos.
Detalles del Incidente
El ataque ocurrió entre diciembre de 2023 y el verano de 2024, cuando un actor malicioso logró acceder a la base de datos de National Public Data. Esta empresa, que se dedica a la recolección y venta de datos personales, no logró proteger adecuadamente la información, lo que llevó a múltiples demandas colectivas en su contra. Las demandas alegan que la empresa fue negligente al no implementar las medidas de seguridad necesarias para proteger la información personal de los usuarios(American Banker, ThinkAdvisor).
Reacciones y Acciones Legales
Hasta la fecha, al menos una docena de demandas colectivas han sido presentadas contra National Public Data, argumentando que la empresa no cumplió con los estándares de seguridad necesarios para evitar este tipo de incidentes. Además, el Departamento de Justicia de EE. UU. y algunos fiscales generales estatales están investigando el incidente. Esta filtración también ha atraído la atención de los legisladores, quienes están solicitando información adicional para evaluar la magnitud del problema y las posibles respuestas regulatorias(
Medidas de Seguridad Recomendadas para evitar Filtración Masiva
Para mitigar los riesgos asociados con filtración masiva, se recomienda:
- Monitoreo Constante del Crédito: Utilizar servicios que permitan monitorear el estado del crédito y recibir alertas ante cualquier cambio o actividad sospechosa.
- Implementación de Autenticación Multifactor (MFA): Utilizar MFA para proteger las cuentas en línea y reducir la posibilidad de accesos no autorizados.
- Capacitación en Conciencia de Seguridad: Asegurarse de que todos los empleados y usuarios finales estén al tanto de las mejores prácticas para proteger su información personal y cómo identificar intentos de phishing.
Servicios de AutDefend
En AutDefend, estamos comprometidos a proteger a las organizaciones contra amenazas cibernéticas emergentes y filtraciones de datos:
- Auditorías de Seguridad y Evaluaciones de Riesgo: Identificamos y corregimos vulnerabilidades en tu infraestructura.
- Monitoreo Continuo y Respuesta a Incidentes: Implementamos soluciones de monitoreo en tiempo real para detectar y responder a amenazas.
- Capacitación en Ciberseguridad: Programas de formación continua para tu equipo.
- Consultoría en Cumplimiento Normativo: Asesoramos para cumplir con normativas de protección de datos.
Contacto
Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.
AutDefend – Protegiendo tu mundo digital
- Sitio web: autdefen.com
- Correo electrónico: info@autdefen.com
- Teléfono: +52 81 1223 0910