/cdn.vox-cdn.com/uploads/chorus_asset/file/23318436/akrales_220309_4977_0258.jpg)
/Una empresa de verificación de antecedentes confirmó que sufrió una violación de datos, meses después de que los piratas informáticos comenzaran a anunciar archivos robados con miles de millones de líneas de información personal.
Por Omar Shakir,un redactor de noticias aficionado al estilo de vida de los vehículos eléctricos y a las cosas que se conectan mediante USB-C.Pasó más de 15 años en soporte de TI antes de unirse a The Verge.
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/23318436/akrales_220309_4977_0258.jpg)
Foto de Amelia Holowaty Krales / The Verge
National Public Data (NPD), una empresa que revende datos personales recopilados para verificaciones de antecedentes,ha confirmadoque una violación de datos filtró nombres, números de Seguro Social, direcciones físicas y más.Según lo informado porComputadora que suena, los carteles del foro de la web oscura han anunciado y compartido datos supuestamente robados de una violación de los sistemas de la empresa durante meses sin una declaración o respuesta de NPD.
Finalmente, esta semana,publicadouna página de incidentes de seguridad que confirma algunos detalles pero deja muchas otras preguntas sin respuesta.
Se cree que el incidente involucró a un tercero que intentaba piratear datos a fines de diciembre de 2023, con posibles filtraciones de ciertos datos en abril de 2024 y el verano de 2024.
La información que se sospechaba que había sido violada contenía nombre, dirección de correo electrónico, número de teléfono, número de seguro social y dirección(es) postal(es).El
La fuga masiva supuestamente incluyó 2.900 millones de filas de datos.para un número aún desconocido de personas, y el análisis de archivos publicados en foros de piratería por el operador de Have I Been Pwned, Troy Hunt, mostró inconsistencias en cómo se vinculan los datos a personas específicas.NPD dice que "cooperó con las autoridades y los investigadores gubernamentales y realizó una revisión de los registros potencialmente afectados y tratará de notificarle si hay más novedades importantes aplicables a su caso".
Su sitio web no informa cuántas personas se han visto afectadas, no ofrece compensación alguna a las personas cuya información se ha vinculado ni proporciona vías de contacto directo para obtener más información.
Advierte a las personas que vigilen sus informes crediticios, pero eso es todo.