Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

Justo después de la filtración de datos de National Public Recordsque filtró más de 2.000 millones de registros, otra empresa de comprobación de antecedentes ha sufrido una filtración.

La empresa en cuestión, MC2 Data, expuso los datos sensibles de alrededor de un tercio de la población estadounidense -106 millones de personas- a todo Internet. 

Aunque a veces las fugas de datos son inevitables, en este caso, MC2 Data es plenamente responsable, ya que dejó sin contraseña una base de datos que contenía 2,2 TB de datos personales.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

mujer en el ordenador

Una mujer analizando datos en su ordenador (Kurt "CyberGuy" Knutsson)

La negligencia de MC2 Data provocó la fuga de datos

Cybernews publicó la historia de este incidente de seguridad, señalando que el 7 de agosto su equipo de investigación descubrió que MC2 Data había dejado una base de datos que contenía 2,2 TB de datos personales sin protección y fácilmente accesible a cualquiera en Internet.

La base de datos contenía 106.316.633 registros con información privada sobre ciudadanos estadounidenses, y Cybernews calcula que al menos 100 millones de personas se vieron afectadas por esta filtración masiva de datos.

HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.

Los datos filtrados incluían nombres, correos electrónicos, direcciones IP, agentes de usuario, contraseñas encriptadas, información parcial sobre pagos, direcciones particulares, fechas de nacimiento, números de teléfono, registros de propiedad, registros legales y datos de familiares, parientes y vecinos, así como historiales laborales. MC2 Data llegó a exponer los datos de 2.319.873 usuarios que se suscribieron a sus servicios, incluidos particulares y organizaciones que necesitaban comprobar sus antecedentes.

datos en la pantalla del ordenador

Base de datos MC2 (Cybernews)

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

¿Qué hacía la empresa con todos esos datos?

Como ya he dicho, MC2 Data es una empresa de comprobación de antecedentes. Probablemente utilizaba los datos para prestar servicios de comprobación de antecedentes, recopilando información sobre personas para clientes como empresarios, propietarios u organizaciones que necesitan verificar cosas como la identidad o el historial laboral

Aunque la recopilación de datos de este tipo es bastante habitual en el sector de la verificación de antecedentes, las empresas están obligadas a seguir normas estrictas. Tienen que cumplir la normativa federal, estatal y local para asegurarse de que sus operaciones son legales y de que los datos de las personas permanecen protegidos.

"Los servicios de comprobación de antecedentes siempre han sido problemáticos, ya que los ciberdelincuentes a menudo podían comprar sus servicios para recopilar datos sobre sus víctimas", afirmó Aras Nazarovas, investigador de seguridad de Cybernews.

DE TIKTOK A LOS PROBLEMAS: CÓMO TUS DATOS EN LÍNEA PUEDEN CONVERTIRSE EN UN ARMA CONTRA TI

La filtración de datos es una mina de oro para los ciberdelincuentes

El recurso más valioso del mundo ya no es el petróleo, sino los datos. Todo el mundo, desde las grandes empresas tecnológicas a los ciberdelincuentes, pasando por los pequeños comerciantes, está dispuesto a pagar una prima por el acceso a esta ingente cantidad de información. La mayor preocupación, sin embargo, reside en los ciberdelincuentes que pueden utilizar estos datos para el robo de identidad y otros ataques maliciosos.

La información filtrada sobre los abonados es especialmente preocupante, ya que estas personas podrían ser objetivos de gran valor para los ciberdelincuentes. Entre los abonados puede haber empresarios, propietarios, fuerzas de seguridad y entidades similares.

MC2 Data aún no ha emitido una declaración confirmando la violación. Nos pusimos en contacto con MC2 Data para obtener un comentario, pero no obtuvimos respuesta antes de nuestra fecha límite.

Es hora de invertir en protección contra el robo de identidad

Los ciberdelincuentes que tienen acceso a estos datos pueden intentar robar tu identidad, pero con un servicio de protección contra el robo de identidad, te avisarán si te ves afectado y cuándo. Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, número de teléfono y dirección de correo electrónico, y avisarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.

Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

persona al teléfono móvil

Una persona desplazándose por su móvil (Kurt "CyberGuy" Knutsson)

LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES

4 formas de protegerte de las violaciones de datos

Además de optar por un servicio de protección contra el robo de identidad, puedes seguir estos consejos para protegerte de las violaciones de datos.

1. Elimina tu información personal de internet: Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.

2. Desconfía de las comunicaciones por correo postal: Los malos actores también pueden intentar estafarte a través del correo postal. La filtración de datos les da acceso a tu dirección. Pueden hacerse pasar por personas o marcas que conoces y utilizar temas que requieran atención urgente, como entregas perdidas, suspensiones de cuenta y alertas de seguridad.

3. Ten cuidado con los intentos de phishing: Mantente alerta ante correos electrónicos, llamadas telefónicas o mensajes de fuentes desconocidas que te pidan información personal. Evita hacer clic en enlaces sospechosos o facilitar datos confidenciales a menos que puedas verificar la legitimidad de la solicitud. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalan programas maliciosos es tener instalada una potente protección antivirus en todos tus dispositivos. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

4. Controla tus cuentas: Las violaciones de esta magnitud harán necesario que empieces a revisar rutinariamente tus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si observas alguna transacción sospechosa, comunícala inmediatamente a tu banco o a la entidad emisora de tu tarjeta de crédito.

La clave de Kurt

Cuando tu modelo de negocio se basa en recopilar los datos de las personas y prestar servicios basados en esa información, debes hacer todo lo posible para protegerlos. Esto no es sólo una responsabilidad moral, sino también un requisito legal. MC2 Data ha incumplido esta obligación, y su negligencia pone en peligro a millones de estadounidenses, muchos de los cuales ignoraban que la empresa estaba recopilando sus datos. Las empresas deberían enfrentarse a acciones legales estrictas y a fuertes sanciones por este tipo de incidentes, en lugar de recibir simplemente un tirón de orejas.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Cuáles crees que deberían ser las consecuencias para las empresas que no protegen los datos de los consumidores? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.