En una de las mayores violaciones de datos hasta la fecha, el grupo cibercriminal USDoD atacó a National Public Data (“NPD”), un proveedor de verificación de antecedentes y corredor de datos. La violación comprometió aproximadamente 2.9 millones de registros que contenían información personal, como números de seguridad social, direcciones y detalles sobre familiares a lo largo de más de dos décadas.

Muchas personas se sorprendieron al saber que el NPD tenía su información en su base de datos y lamentablemente se dieron cuenta de la dura realidad cuando el Departamento de Defensa de los Estados Unidos publicó la venta de los datos adquiridos en la red oscura por 3.5 millones de dólares. Las personas afectadas respondieron presentando una demanda colectiva contra el NPD por reclamos que subrayaban la falta de consentimiento con respecto a la recopilación de datos de las personas y la falta de protección adecuada de los datos recopilados.

Muchos se sorprendieron al saber que sus datos estaban almacenados en intermediarios de datos, entidades que desempeñan un papel importante y a menudo pasado por alto en la economía digital. Estos intermediarios recopilan y venden datos de diversas fuentes, incluidos registros públicos y redes sociales, para múltiples propósitos. Los principales intermediarios, como Equifax, Experian y TransUnion, recopilan datos para crear perfiles completos de personas, que luego se venden a empresas para marketing dirigido o a empleadores para verificaciones de antecedentes.

Las empresas y los particulares almacenan una gran cantidad de información confidencial en plataformas en línea, por lo que la necesidad de implementar medidas de ciberseguridad sólidas es crítica y urgente. La reciente filtración de datos en NPD es un claro recordatorio de los riesgos potenciales. Medidas como el acceso restringido a información confidencial, el cifrado y las evaluaciones periódicas de amenazas son medidas que las empresas pueden adoptar para proteger la seguridad de sus datos en línea.

Las personas también pueden tomar medidas para mitigar el uso indebido de su información. El primer paso es supervisar atentamente el estado de la cuenta.

No existe un método oficial para determinar si la información personal de una persona se filtró durante el ataque. Sin embargo, las personas pueden y deben tomar medidas para mitigar el uso indebido de su información. El primer paso es monitorear de cerca sus cuentas y alertar a las instituciones si encuentran actividad sospechosa. Además, una congelación de crédito es una excelente manera de proteger su información. Cabe destacar que una congelación de crédito no dañará su calificación crediticia. En cambio, evitará que los acreedores accedan a su informe crediticio y hará que sea mucho más difícil para los malos actores abrir nuevas cuentas en su nombre. La congelación de su crédito también evitará que las agencias de crédito vendan sus datos en los informes crediticios.