Importante filtración de datos públicos a nivel nacional peor de lo esperado con contraseñas almacenadas en texto plano

Importante filtración de datos públicos a nivel nacional peor de lo esperado con contraseñas almacenadas en texto plano

El reciente hackeo de datos de la empresa National Public Data (NPD) ha generado un gran revuelo en la comunidad online y ha expuesto la vulnerabilidad de la seguridad de la empresa. En este artículo, exploraremos los detalles de este incidente, las implicaciones para los usuarios afectados y las medidas que se están tomando para abordar esta grave violación de datos.

### El Hackeo de NPD y la Brecha de Seguridad

A principios de este mes, NPD anunció que había sufrido un importante hackeo de datos, en el cual los hackers lograron obtener millones de nombres, direcciones de correo electrónico, números de teléfono, números de seguridad social y direcciones postales almacenadas en su base de datos. NPD es una empresa que se encarga de realizar verificaciones de antecedentes de empleados, recopilando datos públicos de diversas fuentes y vendiéndolos.

La falta de seguridad evidente en NPD permitió que se produjera la brecha en primer lugar, pero un informe reciente de KrebsOnSecurity sugiere que un sitio web hermano de NPD cometió un error aún más grave al alojar un archivo de texto plano fácilmente accesible con nombres de usuario y contraseñas.

### La Respuesta a la Brecha de Seguridad

RecordsCheck.net, un sitio afiliado a NPD que alberga gran parte de la misma información, tenía un archivo «members.zip» que era descargable hasta ayer. Contenía código fuente y nombres de usuario y contraseñas en texto plano para los usuarios de RecordsCheck, incluidos los inicios de sesión pertenecientes al fundador de NPD, Salvatore Verini. Los inicios de sesión que estaban disponibles a través de RecordsCheck permitían acceder a los mismos datos que estaban disponibles a través de NPD.

Después de ser alertado por KrebsOnSecurity, RecordsCheck eliminó el archivo, y Verini informó que NPD está cerrando el sitio. Según Verini, el archivo tenía una «versión antigua del sitio con código y contraseñas no funcionales».

### Implicaciones y Recomendaciones

Es fundamental que las personas afectadas por esta brecha de seguridad tomen medidas para proteger su información personal. Existen sitios web disponibles para verificar si su información se filtró en el hackeo de NPD, y se recomienda asegurar su crédito.

El hackeo de NPD incluyó décadas de información, incluidos datos de personas que ahora están fallecidas. Se filtraron 137 millones de direcciones de correo electrónico, al igual que 272 millones de números de seguridad social. Se ha presentado una demanda contra NPD como resultado de este grave incidente.

En conclusión, este hackeo de datos de NPD ha puesto de manifiesto la importancia de la seguridad de la información en la era digital. Es crucial que las empresas tomen medidas proactivas para proteger los datos de sus usuarios y que los individuos estén al tanto de las amenazas en línea y tomen las precauciones necesarias para proteger su información personal.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *