Hay empresas cuyo modelo de negocio completo se basa en la recopilación de datos personales, incluidos antecedentes penales, detalles laborales, direcciones y más. Utilizan estos datos para ofrecer servicios de verificación de antecedentes a otras empresas e individuos. Sin embargo, aunque se benefician de esta información, a menudo no la protegen adecuadamente. A principios de este año, los Datos Públicos Nacionales fueron noticia por no lograr proteger 2.700 millones de registros de personas cuyos datos recopiló. Ahora, a menor escala, otro agregador de datos ha expuesto la información personal de 600.000 estadounidenses.
TERMINA MAÑANA: REGALO UNA GIFT CARD DE $500 PARA LAS VACACIONES
Entrar por registrándose para mi boletín gratuito.
Ilustración de un hacker (Kurt “CyberGuy” Knutsson)
¿Qué información se filtró?
Según lo informado por Planeta sitio webla base de datos expuesta contenía 644.869 archivos PDF, con un total de 713,1 GB de datos confidenciales. Estos documentos consistían principalmente en verificaciones de antecedentes, pero también incluían registros judiciales, detalles de propiedad del vehículo, como placas y VIN, e informes de propiedad. Las verificaciones de antecedentes por sí solas revelaron datos personales altamente confidenciales, incluidos nombres completos, domicilios, números de teléfono, direcciones de correo electrónico, detalles de empleo, información sobre miembros de la familia, cuentas de redes sociales e antecedentes penales.
La peor parte es que la base de datos quedó accesible públicamente sin protección con contraseña ni cifrado, lo que permitió que cualquiera pudiera acceder a ella. Cualquiera que tenga el enlace podrá ver y descargar los archivos. Además, los archivos tenían nombres que exponían detalles personales, utilizando formatos como “First_Middle_Last_State.PDF”. Esto hizo que la información confidencial fuera visible incluso sin abrir los archivos.
Ilustración de un hacker (Kurt “CyberGuy” Knutsson)
AQUÍ ESTÁ LO QUE LOS HACKERS DESPIADOSOS LE ROBARON A 110 MILLONES DE CLIENTES DE AT&T
Lo que necesitas saber sobre la empresa.
La base de datos que expuso más de 600.000 registros pertenece a SL Data Services LLC, un proveedor de investigación de información que parece priorizar la conveniencia sobre la seguridad básica de los datos. La compañía opera una red en expansión de alrededor de 16 sitios web, incluido Propertyrec, que anuncia datos y registros de propiedad de bienes raíces. Sin embargo, el negocio de SL Data Services va mucho más allá de los registros de propiedad, ofreciendo servicios como verificación de antecedentes penales, registros del DMV e incluso registros de nacimiento y defunción.
Si bien Propertyrec promueve su asequibilidad, afirmando que los usuarios pueden buscar documentos por tan solo $1, las opiniones de los clientes muestran una imagen diferente. Muchos usuarios informan que, sin saberlo, se han inscrito en servicios de suscripción, lo que genera cargos recurrentes en lugar de las tarifas únicas prometidas. Esta práctica comercial predatoria plantea más dudas sobre la ética y la transparencia de la empresa.
Una mujer trabajando en dos computadoras. (Kurt “CyberGuy” Knutsson)
CUIDADO CON LOS PDF CIFRADOS COMO EL ÚLTIMO TRUCO PARA ENTREGARLE MALWARE
¿Cómo podría afectar la fuga a las personas?
La exposición de información personal confidencial en esta infracción es un gran problema para las personas involucradas. La base de datos tiene datos detallados sobre ellos, y eso es básicamente un premio gordo para los ciberdelincuentes. Este tipo de fuga puede provocar diversos resultados peligrosos.
Por un lado, los atacantes podrían usar esta información para ejecutar estafas de phishing o trucos de ingeniería social. Si conocen detalles como su trabajo, su familia o incluso sus antecedentes penales, pueden enviarle mensajes muy convincentes para engañarlo y que comparta detalles aún más confidenciales, como su información financiera. Eso no es todo. Los delincuentes también podrían utilizar estos datos filtrados para hacerse pasar por alguien y solicitar préstamos, tarjetas de crédito u otros servicios en su nombre.
Sin embargo, lo que realmente me molesta es que la mayoría de las personas cuya información se filtró probablemente ni siquiera se enterarán a menos que estén utilizando un servicio para eliminar sus datos. Es posible que muchos de ellos ni siquiera supieran que estaban siendo verificados sus antecedentes. Para aquellos con antecedentes penales, este tipo de filtración podría causar un daño importante a su reputación o provocar discriminación, incluso si la información está desactualizada o es totalmente incorrecta.
Nos comunicamos con SL Data Services/Propertyrec para solicitar un comentario, pero no recibimos respuesta antes de la fecha límite.
7 formas de protegerte de las fugas de datos
1) Elimina tu información personal de Internet: Si bien ningún servicio puede prometer borrar completamente sus datos de Internet, utilizar un servicio de eliminación de datos es uno de los mejores pasos que puede tomar. Hacen el trabajo pesado escaneando y eliminando activamente su información personal de cientos de sitios web. Esto ayuda a protegerlo de estafadores que pueden cruzar datos de violaciones con otra información que encuentran en la web oscura. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
2) Tenga cuidado con las comunicaciones del buzón: Con su dirección expuesta, los malos actores podrían intentar estafarlo a través del correo físico. Pueden hacerse pasar por empresas o personas en las que usted confía y enviar cartas urgentes falsas sobre cosas como entregas perdidas, suspensiones de cuentas o alertas de seguridad. Sea escéptico ante las comunicaciones inesperadas y verifique cualquier afirmación antes de tomar medidas.
3) Tenga cuidado con los intentos de phishing y utilice un software antivirus potente: Los datos filtrados podrían dar lugar a ataques de phishing por correo electrónico, llamadas telefónicas o mensajes de fuentes desconocidas. Esté alerta ante cualquier solicitud de información personal, especialmente si parece urgente o le pide que haga clic en enlaces sospechosos. Verifique siempre la legitimidad de cualquier solicitud antes de responder.
Para proteger sus dispositivos de enlaces maliciosos, asegúrese de contar con una sólida protección antivirus. La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
4) Controle sus cuentas: Dado el alcance de esta infracción, es fundamental comenzar a revisar periódicamente sus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas financieras. Esté atento a cualquier transacción no autorizada e infórmela de inmediato a su banco o compañía de tarjeta de crédito para evitar daños mayores.
5) Utilice contraseñas seguras y únicas: Cree contraseñas complejas para cada una de sus cuentas en línea y considere usar una administrador de contraseñas para realizar un seguimiento de ellos de forma segura.
6) Habilite la autenticación de dos factores (2FA): Implemente esta capa adicional de seguridad en todas las cuentas que la ofrezcan para evitar el acceso no autorizado.
7) Actualice periódicamente su software: Mantenga su sistema operativo, aplicaciones y herramientas de seguridad A hoy para protegerse contra vulnerabilidades conocidas.
QUÉ HACER SI SU CUENTA BANCARIA ES HACKEADA
La conclusión clave de Kurt
Es alarmante cuántas empresas se benefician de la recopilación de datos personales y, sin embargo, no los protegen adecuadamente. Las violaciones recientes, incluida una que expuso información confidencial de 600.000 estadounidenses, ponen de relieve esta negligencia. Con bases de datos desprotegidas que contienen de todo, desde antecedentes penales hasta direcciones, los ciberdelincuentes tienen un tesoro escondido de información que explotar. Esta situación subraya la necesidad urgente de que usted tome medidas proactivas para salvaguardar su privacidad y exigir mejores prácticas de seguridad a estos agregadores de datos.
¿Deberían las empresas enfrentar sanciones más severas por no proteger los datos personales? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Pruebe los nuevos juegos de CyberGuy (crucigramas, búsquedas de palabras, trivia y más).
Participe en el sorteo de tarjetas de regalo navideñas de $ 500 de CyberGuy
Las mejores ofertas nuevas del Cyber Monday de Kurt
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Leer más Tech News in Spanish
0 Comentarios