Un corredor de datos comete un error al exponer a millones de personas con contraseñas públicas
Incidente de seguridad relacionado con la violación masiva de datos públicos nacionales
{{#rendered}} {{/rendered}}National Public Data (NPD), una empresa de comprobación de antecedentes, admitió que expuso información sensible como números de teléfono, direcciones y números de la Seguridad Social a piratas informáticos.
Aunque la empresa no ha revelado la magnitud de la brecha, supuestamente afecta a 2.700 millones de registrosincluyendo probablemente algunos datos de casi todos los estadounidenses.
La cosa se pone aún peor. Un nuevo informe reveló que otro intermediario de datos de NPD, que comparte el acceso a los mismos registros de consumidores, publicó las contraseñas de los usuarios de su base de datos back-end.
{{#rendered}} {{/rendered}}National Public Data admitió que los piratas informáticos accedieron a números de la Seguridad Social, números de teléfono y direcciones. (Kurt "CyberGuy" Knutsson)
Lo que debes saber
KrebsOnSecurity informó de que una propiedad hermana de NPD, llamada recordscheck.net, alojaba un archivo que incluía los nombres de usuario y las contraseñas del administrador del sitio.
Una revisión del archivo ahora eliminado revela que contenía el código fuente, junto con nombres de usuario y contraseñas en texto plano, de varios componentes de recordscheck.net. Este sitio tiene un parecido asombroso con nationalpublicdata.com, con páginas de inicio de sesión coincidentes.
{{#rendered}} {{/rendered}}El archivo expuesto, titulado "members.zip", sugiere que todos los usuarios de RecordsCheck recibieron inicialmente la misma contraseña de seis caracteres y se les aconsejó que la cambiaran, aunque muchos no lo hicieron.
Según KrebsOnSecurity, que hace referencia al servicio de seguimiento de filtraciones Constella Intelligence, las contraseñas encontradas en el archivo del código fuente coinciden con las expuestas en filtraciones de datos anteriores. Esto sugiere que millones de usuarios pueden estar afectados también en este caso.
Nos pusimos en contacto con RecordsCheck para pedirles un comentario, pero no nos respondieron antes de la fecha límite.
{{#rendered}} {{/rendered}}Otro intermediario de datos NPD publicó las contraseñas de los usuarios en su base de datos back-end. (Kurt "CyberGuy" Knutsson)
LA VIOLACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES
Respuesta de National Public Data
Salvatore "Sal" Verini, fundador de NPD y ayudante del sheriff jubilado de Florida, dijo a KrebsOnSecurity que el archivo expuesto, un archivo .zip que contenía las credenciales de recordscheck.net, ha sido eliminado del sitio web de la empresa. Verini también mencionó que está previsto que el sitio cierre "en la próxima semana más o menos".
"En cuanto al zip, se ha eliminado, pero era una versión antigua del sitio con código y contraseñas que no funcionaban", dijo Verini. Se negó a ofrecer información adicional, afirmando que el asunto está bajo investigación activa y que no puede hacer más comentarios.
{{#rendered}} {{/rendered}}La protección contra el robo de identidad es esencial para luchar contra las violaciones de datos. (Kurt "CyberGuy" Knutsson)
LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES
Recordatorio para invertir en protección contra el robo de identidad
La noticia de la filtración de datos de NPD salió a la luz después de que un hombre de California interpusiera una demanda contra la empresa, según informa Bloomberg. Descubrió la filtración a través de su servicio de protección frente al robo de identidad, que señaló sus datos en la base de datos filtrada. Desde entonces, muchas personas en Internet han declarado haber recibido alertas similares de sus servicios de protección, lo que les permitió actuar antes de que fuera demasiado tarde.
En 2024, un servicio de protección contra el robo de identidad es prácticamente imprescindible. Si te has mantenido al día con los artículos de CyberGuy, probablemente habrás visto frecuentes informes sobre violaciones de datos, ya sea la de filtración de AT&Tla de Dell o la de Advance Auto Parts de Advance Auto Parts.
{{#rendered}} {{/rendered}}Una de las mejores partes de utilizar la protección contra el robo de identidad es que pueden incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
4 consejos adicionales para protegerte de las violaciones de datos
La protección frente al robo de identidad es lo primero que recomiendo a todo el mundo, pero también hay medidas que puedes tomar para protegerte.
{{#rendered}} {{/rendered}}1. Ten cuidado con las contraseñas: La filtración de recordscheck.net dejó al descubierto contraseñas y, como ya comenté, muchos usuarios no cambiaron las contraseñas autoasignadas. Esto es un gran error. Crea siempre contraseñas seguras para tus cuentas y dispositivos y evita utilizar la misma contraseña para varias cuentas online.
Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un pirata informático nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las rellena por ti cuando te conectas a una cuenta, para que nunca tengas que recordarlas tú mismo. Obtén más detalles sobre mis mejores gestores de contraseñas de 2024 revisados por expertos aquí.
2. Elimina tu información personal de Internet: Aunque ningún servicio puede borrar completamente tus datos de Internet, utilizar un servicio de eliminación de datos es una medida inteligente, especialmente a la luz de las recientes violaciones de datos como el incidente del NPD. Estos servicios no son baratos, pero tampoco lo es tu privacidad.
{{#rendered}} {{/rendered}}HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.
Se encargan del trabajo pesado supervisando continuamente y eliminando sistemáticamente tu información personal de innumerables sitios web. Esto te da tranquilidad y es una de las formas más eficaces de salvaguardar tus datos en Internet. Echa un vistazo a mis mejores servicios de eliminación de datos aquí.
3. Desconfía de las comunicaciones por correo postal: Los malos actores también pueden intentar estafarte a través del correo postal. La filtración de datos les da acceso a tu dirección. Pueden hacerse pasar por personas o marcas que conoces y utilizar temas que requieran atención urgente, como entregas perdidas, suspensiones de cuenta y alertas de seguridad.
{{#rendered}} {{/rendered}}4. Comprueba rutinariamente tus informes crediticios: Obtén una copia gratuita de tu informe crediticio de cada una de las tres agencias de informes crediticios mencionadas anteriormente. Revisa los informes detenidamente para detectar cualquier actividad sospechosa o no autorizada. Si encuentras alguna inexactitud o indicios de fraude, comunícalo inmediatamente a la agencia de información crediticia.
La clave de Kurt
La violación de datos del NPD y el incidente de seguridad de su sitio web hermano ponen de manifiesto la irresponsabilidad de estas empresas en el manejo de información pública sensible. Es urgente que los gobiernos intervengan e impongan graves consecuencias legales, no sólo un tirón de orejas. Debería haber multas de por medio. Cualquiera que maneje datos sensibles debe asegurarse de que los datos están encriptados y tomar medidas para evitar que caigan en manos equivocadas.
{{#rendered}} {{/rendered}}HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Crees que la normativa actual es suficiente para gestionar las violaciones de datos o necesita ser más estricta? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
{{#rendered}} {{/rendered}}Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
{{#rendered}} {{/rendered}}- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Consigue las ofertas anticipadas de Kurt para el Día del Trabajo
Copyright 2024 CyberGuy.com. Todos los derechos reservados.