La brecha de seguridad de National Public Data (NPD) ha vuelto a poner en el centro de la atención las vulnerabilidades en la protección de datos. La filtración, que tuvo lugar en diciembre del año pasado, ha revelado no solo números de Seguro Social, sino también contraseñas en texto plano, lo que agrava aún más el impacto de esta violación de datos. La información robada fue vendida en la dark web por el grupo de hackers USDoD, y ahora ha sido publicada en múltiples sitios.
La confirmación de la brecha de seguridad de NPD ocurrió la semana pasada, cuando se reveló que un total de 2.9 mil millones de líneas de datos habían sido comprometidas. Este enorme volumen de datos incluye información crítica como números de Seguro Social, y la filtración fue anunciada en la dark web en abril por el grupo de hackers USDoD, que pedía 3.5 millones de dólares por la base de datos robada. Desde entonces, los datos han sido accesibles públicamente en varias plataformas.
Recientemente, Krebs On Security reportó que un sitio web llamado recordscheck.net, muy similar a NPD, estaba albergando un archivo que contenía inicios de sesión y código fuente en texto plano. Este archivo, que ya ha sido eliminado, incluía también correos electrónicos del fundador de NPD, Salvatore Verini. La existencia de estos datos en texto plano habría permitido el acceso a los mismos registros de consumidores comprometidos en la brecha de seguridad de NPD.
En respuesta a la filtración, Verini afirmó en un intercambio de correos con Krebs On Security que el archivo contenía una versión antigua del sitio web con «código no funcional» y que el sitio cesará operaciones en el corto plazo. La falta de detalles adicionales se debe a una «investigación activa». Además, se descubrió que Verini había escrito un testimonio positivo para Creation Next, una empresa de desarrollo web mencionada en el código fuente filtrado.
La reciente filtración de contraseñas en texto plano y otros datos sensibles subraya la creciente necesidad de robustecer las medidas de seguridad en la protección de información personal. Con la proliferación de sitios que ofrecen verificar si la información personal ha sido comprometida, como npdbreach.com y npd.pentester.com, es crucial tomar precauciones. Los expertos recomiendan congelar los informes de crédito con las principales agencias (Equifax, Experian y TransUnion) y aprovechar los informes de crédito gratuitos semanales disponibles. La situación destaca la importancia de mantener actualizadas las prácticas de seguridad para protegerse contra futuras violaciones de datos.
