cumbre verificación de antecedentes Datos Públicos Nacionales recientemente tuvieron un accidente Demanda colectiva Que pretendía filtrar los datos personales de unos tres mil millones de personas a través de Internet.
Un grupo de ciberdelincuentes conocido como ASDoD ha puesto la base de datos a la venta en línea por 3,5 millones de dólares, pero no hay pruebas de que nadie haya pagado esa cantidad todavía.
Si se confirma, esta podría ser una de las mayores violaciones de datos registradas, ¿o no? Troy Hunt, uno de los expertos en seguridad más famosos de todos los tiempos y fundador del sitio de hacking. ¿Me han arrestado?, Miró los harapos Descubrió que gran parte de la información que rodeaba el incidente no estaba relacionada.
¿ASDoD ha aumentado las cifras?
En primer lugar, Hunt señala que la publicación inicial de la base de datos en la Dark Web decía que contenía 2.900 millones de líneas de datos y que representaba las poblaciones combinadas de Estados Unidos, Canadá y el Reino Unido (que, según el último recuento) , no tiene una población combinada de 2.900 millones.
El Departamento de Defensa de EE. UU. también declaró que la base de datos contiene números de seguridad social (SSN), que según Hunt son “una construcción bastante estadounidense, ya que Canadá tiene números SIN (Número de seguridad social) y el Reino Unido tiene números NI (seguro nacional) que puede ser el equivalente más cercano.
En segundo lugar, las publicaciones de ASDoD afirmaron que la base de datos estaba comprimida a un tamaño de 200 GB, lo que suma 4 TB sin compresión, pero cuando Hunt y el repositorio de ciberseguridad vx-underground verificaron esto, el tamaño total del archivo sin compresión fue de solo 277,1 GB. Además, al verificar si la base de datos contenía datos verificables y números de Seguro Social, Hunt descubrió que las primeras seis filas eran para la misma persona, solo que con el nombre y el apellido intercambiados, y que figuraban en diferentes direcciones en la misma ciudad.
Después de tomar una muestra más grande de datos, Hunt descubrió que sólo el 31% de la muestra de 100 millones de líneas contenía un número de Seguro Social único. Esto significa que una gran cantidad de datos contiene información personal legítima y números de Seguro Social de miles de víctimas, pero el volumen puede ser ligeramente inferior a 2.900 millones de personas, pero en lugar de eso sólo 2.900 millones de líneas de datos duplicados.
En cuanto a la legitimidad de los datos, Hunt enfrentó dificultades para atribuir la base de datos a una sola fuente debido a la generalidad de los datos. Como dice Hunt: “¿En cuántos lugares diferentes hay su nombre y apellido, dirección, número de Seguro Social, etc.?”
Por curiosidad, Hunt también miró para ver si alguna información personal suya había sido incluida en el hack. Su correo electrónico apareció en 28 filas diferentes, pero sin su nombre, dirección o fecha de nacimiento correcta, lo que sugiere que muchos de los datos pueden ser inexactos y no coinciden entre las víctimas.
Hunt especula que el hack se extendió ampliamente por las redes sociales y los medios de comunicación debido a la legitimidad inicial de los números de Seguro Social en la primera filtración, y que la filtración de datos continúa como parte de la propaganda sobre la “mayor filtración de datos jamás vivida”. Hunt también sugiere que, dado que NPD es un intermediario de datos, es posible que haya robado una gran cantidad de datos disponibles públicamente en la base de datos antes de ser robados.
En última instancia, hay una serie de números de Seguro Social potencialmente legítimos flotando por ahí, pero los datos del truco muestran que es posible que no se muestren con los nombres y direcciones correctos. Sin embargo, hay 134 millones de direcciones de correo electrónico en circulación pública, que pueden utilizarse para phishing o para dirigirse a quienes no tienen suficiente información. Protección contra robo de identidad.