Una base de datos recientemente descubierta y ahora eliminada contenía aproximadamente 2.7 mil millones de números de Seguro Social junto con aproximadamente 3 mil millones de direcciones de correo electrónico y contraseñas. Los investigadores de ciberseguridad de UpGuard identificaron los datos expuestos en enero, alojados en el proveedor de nube alemán Hetzner. La escala de la filtración plantea serios riesgos de robo de identidad para potencialmente millones de estadounidenses, incluso si muchos registros pueden estar duplicados o desactualizados.
El alcance de la exposición
La base de datos no estaba vinculada a ningún ataque reciente. En cambio, parece ser una combinación de datos extraídos de múltiples violaciones pasadas, incluido potencialmente el incidente de 2024 en la firma de verificación de antecedentes National Public Data. Los intermediarios de datos y los delincuentes combinan habitualmente conjuntos de datos como este, pero el gran volumen hace que este caso sea particularmente alarmante. Los registros expuestos se remontan aproximadamente a 2015, pero los datos robados siguen siendo valiosos durante años debido a la reutilización de contraseñas y la naturaleza inmutable de los números de Seguro Social.
Por qué esto es importante
La persistencia de los SSN expuestos es una cuestión clave. A diferencia de las contraseñas, que se pueden cambiar, un número de Seguro Social válido sigue siendo un activo de por vida para los ladrones de identidad. El análisis de UpGuard de una muestra de 2,8 millones de registros sugiere que aproximadamente uno de cada cuatro SSN es legítimo. Extrapolar esto al conjunto de datos completo implica que se expusieron más de 675 millones de números potencialmente válidos.
El verdadero peligro es que muchas víctimas no saben que sus datos fueron comprometidos. La infracción podría provocar fraude financiero, daños crediticios y otras formas de robo de identidad.
Cómo se manejó la infracción
UpGuard se puso en contacto con Hetzner después de validar la exposición de los datos. El proveedor de la nube eliminó la base de datos el 21 de enero después de ser notificado. Se desconoce el propietario original de la base de datos.
Riesgo a largo plazo
El hecho de que muchas personas expuestas aún no hayan experimentado el robo de identidad no significa que estén a salvo. Los ciberdelincuentes a menudo almacenan datos robados para uso futuro y prueban las credenciales a lo largo del tiempo. La exposición de los SSN garantiza que millones de personas sigan siendo vulnerables al fraude a largo plazo.
El incidente pone de relieve la amenaza actual de violaciones de datos a gran escala y la necesidad de mejorar las prácticas de seguridad entre los intermediarios de datos y los proveedores de la nube. Las personas deben permanecer atentas a posibles fraudes y controlar sus informes crediticios en busca de actividades sospechosas.
