Desde abril, un pirata informático con un historial de venta de datos robados ha reclamado una violación de miles de millones de registros de un corredor de datos de EE. UU., que afecta al menos a 300 millones de personas, lo que la convierte en una de las supuestas violaciones de datos más grandes del año. de.

Los datos vistos por TechCrunch parecen ser parcialmente válidos, aunque incompletos. Los datos robados, que se anunciaron en una conocida plataforma de cibercrimen, supuestamente tienen años de antigüedad e incluyen los nombres completos de los ciudadanos estadounidenses, el historial de sus domicilios y los números de la Seguridad Social, datos que los corredores de datos venden ampliamente.

Pero confirmar la fuente del presunto robo de datos no ha resultado concluyente, tal es la naturaleza de la industria de intermediación de datos, que obtiene datos personales de individuos de fuentes dispares con poco o ningún control de calidad.

Según el hacker, el supuesto intermediario de datos es National Public Data, que se describe a sí mismo como «uno de los mayores proveedores de registros públicos en Internet».

En su sitio web oficial, Reclamación Nacional de Datos Públicos Para vender acceso a múltiples bases de datos: un «Buscador de personas» donde los clientes pueden buscar por número de Seguro Social, nombre y fecha de nacimiento, dirección o número de teléfono; Una base de datos de consumidores estadounidenses «que cubre más de 250 millones de personas»; Una base de datos que contiene datos de registro de votantes que contienen información sobre 100 millones de ciudadanos estadounidenses; Antecedentes penales y muchos otros.

Grupo de investigación de malware vx-underground dijo en x (anteriormente Twitter) dijeron que han revisado toda la base de datos robada y que «pueden confirmar que los datos que contiene son genuinos y precisos».

«Localizamos a varias personas que dieron su consentimiento para que se verificara su información», escribió el grupo. Dijo además que lograron obtener información sobre esas personas, incluidos nombres, historial de direcciones que se remonta a más de tres décadas y números de seguro social.

VX-Underground escribió: «También nos ayudó a encontrar a sus padres y hermanos más cercanos. Pudimos identificar a los padres, parientes fallecidos, tíos, tías y primos de alguien».

TechCrunch también hizo esfuerzos similares para verificar la autenticidad de los datos, pero los resultados fueron mixtos.

Contacto

¿Tiene más información sobre este incidente o incidentes similares? Desde un dispositivo que no sea del trabajo, puede comunicarse de forma segura con Lorenzo Franceschi-Bicchierai en Signal al +1 917 257 1382 o mediante Telegram, Keybase y Wire @lorenzofb o correo electrónico. También puede comunicarse con Zulqarnain Sair Khan en Signal al +36707723819 o @zulkarnainsairTambién puede ponerse en contacto con TechCrunch a través de SecureDrop.

En nuestra revisión de una pequeña muestra de cinco millones de registros, encontramos muchos nombres y direcciones que coinciden con los registros públicos correspondientes, pero también algunos datos que no siempre tienen sentido, como correos electrónicos con nombres diferentes y direcciones que no tienen una conexión clara. al resto de datos del interesado. Algunos de los registros supuestamente contenían información sobre personas conocidas de alto perfil, incluidos datos personales de un ex presidente de Estados Unidos.

TechCrunch proporcionó al USDOD, el hacker que vende los datos, los nombres de ocho personas que dieron su consentimiento, para verificar que el hacker efectivamente tenía datos legítimos. El hacker no devolvió ningún dato de ocho personas.

TechCrunch también se puso en contacto con cien personas cuyos números y correos electrónicos estaban en la muestra. Sólo una persona respondió y confirmó que algunos de sus datos supuestamente robados eran ciertos, pero no todos.

Incluso acudir directamente a la supuesta fuente del robo de datos no produjo mucha respuesta.

A pesar de múltiples intentos de ponerse en contacto con la empresa, National Public Data no ha respondido, ni tampoco su fundador y director ejecutivo, Salvatore Verini. Después de que TechCrunch se comunicara con National Public Data la semana pasada, la compañía eliminó páginas de su sitio web que incluían detalles sobre las bases de datos a las que vende acceso.

No todas las violaciones de datos denunciadas por los piratas informáticos, especialmente las anunciadas en foros de piratería, son genuinas. Es por eso que TechCrunch y otros reporteros de ciberseguridad suelen dedicar mucho tiempo a confirmar violaciones de datos, que a veces terminan con resultados no concluyentes.

Pero esta supuesta violación por parte del corredor de datos parece ser una excepción, ya que algunos de los datos parecen ser genuinos y otros ya están verificados.

La proliferación y mercantilización de los datos personales en la industria de los intermediarios de datos también hace que identificar la fuente de una filtración de datos sea más difícil. E incluso si esta violación de datos en particular sigue sin resolverse, demuestra una vez más que la industria de los intermediarios de datos está fuera de control y crea verdaderos problemas de privacidad para la gente común y corriente.

No resolvimos definitivamente el misterio de esta violación de datos, pero había suficiente información para detallar nuestros esfuerzos de verificación. Una cosa está clara. Mientras los intermediarios de datos sigan recopilando información personal, el riesgo de fuga de datos permanecerá.

Source link