Microsoft publica una guía sobre la violación de datos a nivel nacional que involucra números de seguridad social, direcciones y más
Hoy temprano, publicamos una actualización sobre las definiciones de Defender relacionadas con las imágenes de instalación de Windows.
Este incidente representa una importante filtración de datos como resultado de un ciberataque ejecutado por el Departamento de Defensa de los Estados Unidos, una organización cibercriminal, que afectó a más de 150 millones de personas. Se han visto comprometidos cerca de 3 millones de registros personales, incluida información confidencial como números de seguridad social (SSN), direcciones residenciales, nombres y más.
El Comité de Supervisión y Responsabilidad de Estados Unidos ha confirmado que está llevando a cabo una investigación para determinar cómo y por qué ocurrió esta violación.
Para quienes no estén familiarizados con el tema, National Public Data (NPD) recopila información de registros públicos, bases de datos nacionales y estatales y documentos judiciales, incluidas algunas fuentes no públicas. Estos datos privados se venden posteriormente a diversas entidades, incluidos sitios web de verificación de antecedentes, investigadores, desarrolladores de aplicaciones y revendedores de datos.
En un documento de soporte, Microsoft explicó la situación:
A principios de 2024, National Public Data, un servicio de verificación de antecedentes y prevención de fraudes, sufrió una importante filtración de datos. Se vieron expuestos más de 2700 millones de registros que contenían datos personales altamente confidenciales de aproximadamente 170 millones de personas.
Según lo informado por National Public Data, una entidad maliciosa obtuvo acceso no autorizado a sus sistemas en diciembre de 2023 y filtró datos confidenciales a la red oscura desde abril de 2024 hasta el verano de 2024. Los datos expuestos incluían:
- Nombres completos
- Números de seguridad social
- Direcciones de correo
- Direcciones de correo electrónico
- Números de teléfono
Por ello, el gigante tecnológico de Redmond ha publicado una lista de acciones recomendadas que los usuarios pueden llevar a cabo para minimizar su exposición al riesgo:
Teniendo en cuenta el tipo de información que ha sido expuesta, es recomendable que los consumidores tomen las siguientes medidas para mitigar los riesgos. A menos que esté completamente al tanto de qué datos específicos se vieron comprometidos, debe asumir que todos los tipos de información personal enumerados fueron expuestos. Por lo tanto, recomendamos las siguientes acciones:
Para números de Seguro Social:
Considere congelar su crédito con las principales agencias de crédito. Para obtener más información sobre congelamientos de crédito, consulte: ¿Cómo puede ayudarnos a proteger su número de Seguro Social y mantener su información segura? (ssa.gov) .
Revise periódicamente su informe de crédito (informe de crédito anual) y solicite informes de crédito semanales gratuitos (informe de crédito anual).
Coloque una alerta de fraude en las principales agencias de crédito:
Si sabe que su número de seguro social se vio comprometido, comuníquese con la Administración del Seguro Social en https://www.ssa.gov/agency/contact/ .
Esté atento a sus cuentas financieras (bancos, tarjetas de crédito, líneas de crédito, etc.) para detectar cualquier actividad sospechosa.
Para números de teléfono:
Esté alerta ante intentos de phishing a través de mensajes de texto y llamadas. Nunca revele información personal a contactos desconocidos.
Ignore los mensajes de fuentes no confiables.
Evite hacer clic en enlaces en mensajes de texto inesperados, independientemente del remitente.
Para correos electrónicos:
Cambia tu contraseña de correo electrónico y activa la autenticación de dos factores.
Actualice las preguntas de seguridad y las contraseñas de otras cuentas vinculadas a esta dirección de correo electrónico.
Evite abrir mensajes no solicitados o hacer clic en enlaces en mensajes de remitentes sospechosos.
Para obtener más detalles, visite el artículo de soporte aquí en el sitio web oficial de Microsoft.
Deja una respuesta