Cómo los hackers aprovechan a las agencias de crédito para exponer información de casi cualquier persona en Estados Unidos

 (404media.co)
1 puntos por GN⁺ 2023-08-23 | 1 comentarios | Compartir por WhatsApp
  • Hay casos en los que bots de Telegram acceden a datos personales como direcciones, números de teléfono, correos electrónicos e información de licencias de conducir, y los venden por 15 dólares en Bitcoin
  • El origen de estos datos puede rastrearse hasta la información de encabezado crediticio que poseen burós de crédito como Experian, Equifax y TransUnion, y luego se vende a empresas que la proporcionan a cobradores de deudas, aseguradoras, agencias de seguridad pública y otros
  • En algunos casos, los criminales logran acceder a esta cadena de suministro de datos y, en ciertas situaciones, suplantan la identidad de exagentes del orden para vender acceso en línea a cómplices criminales
  • Esta herramienta fue utilizada para recopilar información de objetivos de alto perfil como Elon Musk, Joe Rogan e incluso el presidente Joe Biden
  • Las comunidades donde se promociona esta herramienta incluyen salas de chat enfocadas en swatting, SIM swapping y violencia física, lo que sugiere una variedad de actividades delictivas
  • Es muy difícil para los usuarios excluirse de esta recolección de datos, y estos datos pueden usarse incluso contra personas que han distribuido su información personal con mucho cuidado
  • El senador Ron Wyden pidió intervención del gobierno para impedir que estas empresas empaqueten y vendan información personal
  • Los burós de crédito recopilan y almacenan información personal de la mayoría de la población adulta mediante solicitudes de tarjetas de crédito, y esos datos luego se venden a empresas externas
  • La FTC define la información de encabezado crediticio como parte del informe crediticio del consumidor, y normalmente incluye el nombre de una persona, fecha de nacimiento, direcciones actuales y anteriores, número de seguro social y número de teléfono
  • Los burós de crédito y los corredores de datos generalmente creen que los encabezados crediticios están cubiertos por la Gramm-Leach-Bliley Act (GLBA), una ley que les permite vender esa información a terceros
  • La Consumer Financial Protection Bureau (CFPB) propuso una nueva regla para cambiar la regulación de los datos de encabezado crediticio, pero podría no limitar el acceso criminal o el abuso revelado por la investigación
  • Activistas por la privacidad y campañas legales creen que la solución es que los burós de crédito dejen de vender datos de encabezado crediticio a terceros

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-23
Opinión de Hacker News
  • El artículo analiza las vulnerabilidades de las agencias de crédito que los hackers pueden explotar para obtener información personal de individuos en Estados Unidos.
  • Un usuario recomienda congelar el crédito en las tres principales agencias (Experian, TransUnion y Equifax) para prevenir el robo de identidad.
  • Este usuario también comparte enlaces a las páginas de congelamiento de crédito de estas agencias.
  • Otro usuario critica a las agencias de crédito por permitir que los agentes inmobiliarios accedan a datos personales de los propietarios.
  • El artículo revela que los hackers pagan pequeñas sumas a servicios de doxing en Telegram para obtener datos personales, y que TLOxp de TransUnion es una opción popular.
  • Un usuario afirma que TransUnion entregó su informe crediticio completo a hackers, lo que contradice la declaración de la empresa de que coopera con las autoridades en casos de abuso.
  • Un usuario sugiere que la identidad personal y la autenticación no deberían basarse en información pública e inmutable (número de Seguro Social, número de licencia de conducir, etc.). En su lugar, propone mecanismos adecuados de identidad digital, autenticación y resolución de disputas.
  • Se advierte a los usuarios que no compartan información personal con quien los llame, incluso si parece que ya tiene muchos datos personales.
  • Un usuario critica que las agencias de crédito vendan datos a criminales y lo llamen "prestación de servicios".
  • Otro usuario predice que la situación empeorará a medida que haya más datos no clasificados disponibles.
  • El artículo también menciona que la información personal puede obtenerse legalmente y que existen numerosos servicios en línea que la proporcionan a cambio de pago.
  • Un usuario pide la abolición del sistema de crédito que opera sin el permiso explícito de las personas y una declaración de derechos de privacidad.