Alertan que millones de números del Seguro Social habrían sido robados en hackeo: esto debes saber
Esta información, altamente sensible, podría ser utilizada por estafadores para infiltrarse en cuentas financieras o incluso solicitar préstamos en nombre de las víctimas.
La demanda fue interpuesta por Christopher Hofmann, un residente de California, quien descubrió que su información personal había sido filtrada en la red oscura debido a una violación de datos en “nationalpublicdata.com”. Hofmann fue alertado de la filtración por su servicio de protección contra el robo de identidad, lo que lo llevó a presentar la queja a principios de agosto de 2024.
Detalles del hackeo de números del Seguro Social entre otros registros
De acuerdo con la demanda, la violación ocurrió en abril de 2024 cuando un grupo de piratas informáticos conocido como USDoD logró extraer información personal no cifrada de miles de millones de personas de National Public Data (NPD), una empresa de verificación de antecedentes con sede en Coral Springs, Florida. La empresa se especializa en ofrecer servicios de verificación de antecedentes a empleadores y otras organizaciones, utilizando una amplia variedad de datos públicos. Esta demanda fue reportada anteriormente por Bloomberg Law.
A principios de este mes, uno de los piratas informáticos filtró una versión de los datos robados en un foro de piratería, donde se reportó que los archivos incluyen 2,700 millones de registros, según informó el sitio de tecnología Bleeping Computer. Estos registros contienen información como el nombre completo, dirección, fecha de nacimiento, número de Seguro Social y número de teléfono de las personas afectadas.
Aunque no se conoce el número exacto de personas incluidas en la filtración, se sospecha que podría haber afectado a la mayoría de quienes tienen un número de Seguro Social.
La respuesta de expertos en seguridad: “Debemos protegernos nosotros mismos”
Cliff Steinhauer, director de seguridad de la información en The National Cybersecurity Alliance, comentó que este incidente subraya la importancia de protegerse a uno mismo, ya que “las empresas y el gobierno claramente no lo están haciendo por nosotros”. Steinhauer instó a las personas a tomar medidas proactivas para proteger su información personal y financiera.
Entre las recomendaciones de Steinhauer para mitigar los riesgos derivados de esta violación se encuentra congelar los archivos crediticios en las tres principales agencias de crédito: Experian, Equifax y TransUnion. Este proceso, que es gratuito, impide que se puedan abrir cuentas o solicitar créditos en nombre de la persona afectada sin su consentimiento.
Steinhauer también sugirió utilizar contraseñas complejas de al menos 16 caracteres y un administrador de contraseñas para gestionarlas. Además, enfatizó la importancia de habilitar la autenticación multifactor y mantenerse alerta ante posibles estafas de phishing, que podrían intentar aprovechar la información filtrada para engañar a las víctimas.
Hasta el momento, National Public Data no ha emitido ninguna respuesta oficial sobre el incidente ni ha notificado a las personas afectadas. La demanda alega que NPD aún no ha ofrecido ninguna advertencia o aviso a las víctimas, dejando a millones de personas en un estado de vulnerabilidad y riesgo significativo de robo de identidad y otros daños personales, sociales y financieros.
¿Cómo podríamos protegernos de un hackeo o robo de datos personales?
Además de congelar su crédito, Steinhauer recomienda a los consumidores que mantengan actualizado el software de seguridad en sus dispositivos y consideren suscribirse a un servicio de monitoreo que les notifique si su información aparece en la dark web.
El presunto hackeo de números del Seguro Social entre otros datos es un recordatorio contundente de los peligros inherentes al manejo de grandes volúmenes de datos personales por parte de empresas y la necesidad de una legislación más estricta para proteger la privacidad de los consumidores en Estados Unidos.
Derechos de autor 2024 WKTB. Reservados todos los derechos.