Surgen nuevos detalles sobre una infracción en Datos públicos nacionales (NPD), un corredor de datos de consumidores que recientemente filtró en línea los números de Seguro Social, direcciones y números de teléfono de cientos de millones de estadounidenses. KrebsOnSecurity se enteró de que otro corredor de datos de NPD que comparte el acceso a los mismos registros de consumidores publicó sin darse cuenta las contraseñas de su base de datos principal en un archivo que estaba disponible gratuitamente desde su página de inicio hasta hoy.
En abril, un ciberdelincuente llamado Departamento de Defensa de los Estados Unidos El NDP ha comenzado a vender datos robados. En julio, alguien filtró lo robado, incluidos los nombres, direcciones, números de teléfono y, en algunos casos, direcciones de correo electrónico de más de 272 millones de personas (muchas de las cuales ya han fallecido).
Trastorno de personalidad narcisista admitió la intrusión el 12 de agostodiciendo que se remonta a un incidente de seguridad en diciembre de 2023. En una entrevista la semana pasada, el USDoD culpó de la filtración de datos de julio a otro pirata informático malicioso que también tenía acceso a la base de datos de la empresa, que, según ellos, había estado circulando clandestinamente desde entonces. Diciembre de 2023.
Tras el artículo de la semana pasada sobre la magnitud de la violación de NPD, un lector alertó a KrebsOnSecurity que una propiedad hermana de NPD, el servicio de búsqueda de antecedentes registroscheck.net — alojaba un archivo que incluía los nombres de usuario y contraseñas del administrador del sitio.
Una revisión de estos archivos, que estuvieron disponibles en el sitio web de Records Check hasta justo antes de su publicación esta mañana (19 de agosto), muestra que incluyen código fuente y nombres de usuario y contraseñas de texto sin formato para diferentes componentes de recordscheck.net, que es visualmente similar a nationalpublicdata.com y tiene páginas de inicio de sesión idénticas.
Los archivos expuestos, que han sido denominados “miembros.zip”, indica que a todos los usuarios de RecordsCheck inicialmente se les asignó la misma contraseña de seis caracteres y se les pidió que la cambiaran, pero muchos no lo hicieron.
Según el servicio de seguimiento de infracciones. Inteligencia constelaciónLas contraseñas incluidas en el archivo del código fuente son idénticas a las credenciales expuestas en violaciones de datos anteriores que involucraron cuentas de correo electrónico que pertenecen al fundador de NPD, un actor y un ayudante del sheriff retirado de Florida llamado Salvatore “Sal” Verini.
Contactado por correo electrónico, Verini dijo que el archivo expuesto (un archivo .zip) que contiene las credenciales de recordscheck.net ha sido eliminado del sitio web de la compañía y que el sitio debería dejar de operar «en la próxima semana aproximadamente».
«En cuanto al zip, se eliminó, pero era una versión antigua del sitio con código y contraseñas que no funcionaban», dijo Verini a KrebsOnSecurity. “Con respecto a su pregunta, esta es una investigación en curso, sobre la cual no podemos comentar en este momento. Pero tan pronto como podamos, lo haremos. [be] contigo, porque seguimos tu blog. Muy informativo. »
El código fuente filtrado de recordscheck.net indica que el sitio web fue creado por una empresa de desarrollo web con sede en Lahore, Pakistán, llamada creacionnext.comquien no respondió mensajes en busca de comentarios. La página de inicio de CreationNext.com presenta un testimonio positivo de Sal Verini.
Un testimonio de Sal Verini en la página de inicio de CreationNext, la empresa de desarrollo web con sede en Lahore, Pakistán, que aparentemente diseñó NPD y RecordsCheck.
Ahora se han creado varios sitios web para ayudar a las personas a descubrir si su número de Seguro Social y otros datos quedaron expuestos en esta violación. Uno de ellos es npdbreach.comuna página de investigación creada por Corporación de privacidad de datos Atlas. Otro servicio de búsqueda está disponible en npd.pentester.comAmbos sitios muestran que el NDP tenía datos antiguos y en gran medida inexactos sobre Este Servidor.
El mejor consejo para quienes estén preocupados por esta infracción es congelar su informe de crédito en cada una de las principales oficinas de información al consumidorCongelar sus archivos hace que sea mucho más difícil para los ladrones de identidad crear nuevas cuentas a su nombre y limita la cantidad de personas que pueden ver su información crediticia.
Un congelamiento es una buena idea porque toda la información que los ladrones de identidad necesitan para asumir su identidad ahora está ampliamente disponible en múltiples fuentes, gracias a la multiplicidad de violaciones de datos que hemos visto que involucran el SSN y otros datos estáticos clave sobre las personas.
Capturas de pantalla de un servicio de robo de identidad basado en Telegram que vendía informes de antecedentes utilizando cuentas policiales pirateadas en USInfoSearch.
Hay muchos servicios de ciberdelincuencia que ofrecen verificaciones detalladas de los antecedentes de los consumidores, incluidos los números completos de la seguridad social. Estos servicios funcionan con cuentas comprometidas en corredores de datos que atienden a investigadores privados y autoridades, y algunos ahora están completamente automatizados a través de los robots de mensajería instantánea de Telegram.
En noviembre de 2023, KrebsOnSecurity escribió sobre uno de esos servicios, que funcionaba con cuentas pirateadas del corredor de datos de consumidores estadounidense USInfoSearch.com. Esto es notable porque el código fuente filtrado indica que Records Check obtuvo informes de antecedentes sobre individuos consultando la base de datos y los registros de NPD en USInfoSearch. KrebsOnSecurity ha solicitado comentarios de USInfoSearch y actualizará este artículo si responden.
El hecho es que, si usted es un estadounidense que no ha congelado sus informes crediticios y aún no ha sido víctima de ningún tipo de fraude en la apertura de cuentas, la identidad de los ladrones de crédito probablemente aún no la haya tenido.
Todos los estadounidenses también tienen derecho a obtener una copia gratuita de su informe crediticio cada semana de cada una de las tres principales agencias de crédito. Anteriormente, los consumidores tenían derecho a un informe gratuito de cada una de las oficinas por año, pero en octubre de 2023, el Comisión Federal de Comercio anuncio Las agencias han ampliado permanentemente un programa que le permite consultar su informe crediticio una vez por semana de forma gratuita.
Si hace tiempo que no lo haces, ahora es un buen momento para ordenar tus archivos. Para realizar una congelación, deberá crear una cuenta en cada una de las tres oficinas principales de informes, Equifax, experiano Y TransUnión. Una vez que haya creado una cuenta, debería poder ver y congelar su informe crediticio. Si detecta errores, como direcciones aleatorias y números de teléfono que no reconoce, no los ignore. Cuestione cualquier inexactitud que pueda encontrar.
