La ciudad de Nueva York podría haber sufrido una violación de datos en su página web

El actor de amenazas asegura haber obtenido información de identificación personal y documentos oficiales.

Alberto Payo

Periodista

Guardar

Ciberataque en Nueva York.
Ciberataque en Nueva York.

Un pirata informático que se hace conocer con el sobrenombre de 'pwns3c' ha puesto a la venta en un famoso foro de hackers una base de datos que, supuestamente, contiene datos y documentos confidenciales pertenecientes a la ciudad de Nueva York.

El actor de amenazas los habría extraído de la página nyc.gov, web que supone la representación oficial del gobierno de la urbe estadounidense y ofrece información relacionada, como alertas, servicios, noticias, programas o eventos.

El atacante se jacta de tener en su poder 199 archivos PDF, con un tamaño aproximado de 70 Mb en total.

Los datos expuestos incluyen una amplia gama de información de identificación personal (PII), como número de serie del licenciatario, fecha de vencimiento, nombre del solicitante o del licenciatario, nombre comercial, dirección, ciudad, código postal, número de teléfono del solicitante y correo electrónico comercial del solicitante.

Asimismo, los datos también revelan detalles confidenciales sobre propietarios de edificios, abogados e individuos, incluidos su EIN (Número de Identificación del Empleador o Número de Identificación para el Impuesto Federal), SSN (Número de Seguro Social) y firma. 

El actor de amenazas está vendiendo toda esta información confidencial por solo 30 dólares y los compradores interesados ​​deben comunicarse con él a través de mensajes privados dentro de BreachForums o a usando su cuenta de Telegram.

El post del cibermalo incluiría enlaces para poder descargar muestras con parte de los datos robados en el ciberataque, segun recoge The Cyber Express. 

La exposición de todos estos datos de los neoyorquinos y de documentos oficiales podrían derivar en posibles robos de identidad, fraude y otras actividades maliciosas. 

'Antecedentes' del atacante

Este actor de amenazas ya había realizado una publicación anterior en Breach Forums donde afirmaba haber comprometido al menos 6.500 registros pertenecientes al Departamento de Elecciones de Virginia. 

Este organismo es responsable de proporcionar y supervisar elecciones abiertas y seguras para los ciudadanos de la Commonwealth de Virginia.