Los detalles de casi 3.000 millones de personas se filtran en la dark web

La empresa de verificación de antecedentes National Public Data ha experimentado una violación de datos.

Alberto Payo

Periodista

Guardar

Brecha de datos.
Brecha de datos.

Una demanda colectiva contra la compañía de verificación de antecedentes National Public Data (NPD) alega que la información personal de 2.900 millones de personas ha acabado en la dark web mediante una violación de datos. 

Esta empresa se sirve de scrapping para extraer, recopilar y guardar datos de identificación de fuentes no públicas con el objetivo de verificar antecedentes de millones de personas. 

Esto implicaría que han quedado expuestos nombres completos, números de seguro social, direcciones e información de familiares. Sin embargo, lo más preocupante es que la información no se entregó voluntariamente a la compañía y muchas víctimas pueden no tener constancia de que la compañía la había almacenado. 

Por el momento no se conoce cómo se habría producido la violación de datos exactamente. 

El origen

Una de las personas que ha interpuesto la demanda, Christopher Hofman, recibió una alerta de su proveedor de servicios de protección contra el robo de identidad de que sus datos habían sido expuestos y filtrados a la dark web. 

El actor de amenazas ASDoD había incluído una base de datos comercializándola por 3,5 millones de dólares. 

Hoffman acusó a NDP de negligencia, incumplimiento de los deberes fiduciarios y del contrato con terceros, así como de enriquecimiento injusto. 

Además, se ha pedido al tribunal que exija a National Public Data la eliminación de los datos personales de todas las personas afectadas y que encripte toda la información recopilada en el futuro. 

De confirmarse estaríamos ante una de las mayores violaciones de datos de la historia en términos de individuos afectados, rivalizando con la sufrida por Yahoo! en 2013, la cual afectó a 3.000 millones de clientes. 

Archivado en: