Violación de Datos de LexisNexis: Más de 364.000 Afectados
LexisNexis Risk Solutions, una importante corredora de datos, experimentó recientemente una violación de datos significativa que afectó a más de 364.000 personas. La violación, descubierta el 1 de abril de 2025, se originó en el acceso no autorizado a una plataforma de terceros utilizada para el desarrollo de software, específicamente una cuenta de GitHub comprometida.
Datos Comprometidos
Los datos sensibles a los que accedió el atacante desconocido incluyen una gama preocupante de información personal. Esto incluye nombres, fechas de nacimiento, números de teléfono, direcciones (tanto postales como de correo electrónico), números de la seguridad social y números de licencia de conducir. Las circunstancias exactas que llevaron a la violación aún no están claras, y aún no se ha confirmado si se realizó una solicitud de rescate.
Implicaciones y Contexto
LexisNexis opera dentro de una industria multimillonaria centrada en la recopilación y venta de datos de los consumidores. Estos datos son utilizados por clientes corporativos para diversos fines, incluida la detección de fraudes, la evaluación de riesgos y la diligencia debida. Las prácticas de la empresa han sido objeto de escrutinio en el pasado, con informes que indican el intercambio de datos con fabricantes de automóviles sin el consentimiento explícito del usuario y el uso posterior por parte de las compañías de seguros. Las agencias del orden también utilizan los datos de LexisNexis para las investigaciones. El incidente reciente destaca las preocupaciones continuas sobre la privacidad de los datos y las vulnerabilidades inherentes al modelo de negocio de los grandes corredores de datos. La falta de regulaciones federales sólidas, como lo demuestra la decisión de la administración Trump de revocar una norma propuesta, agrava aún más estas preocupaciones.
Fuente: TechCrunch