CNNE 158045 - las victimas del 'hacking' en target fueron dirigidas a experian por proteccion, pero ahora sus datos fueron filtrados de nuevo-

Por Jose Pagliery, CNNMoney

(CNNMoney) – Tus datos no están a salvo con las empresas. Es así de simple.

Cuando Target perdió los datos de unos 110 millones de clientes, los recomendó a la agencia de crédito Experian para la “protección contra el robo de identidad”, y les ofreció cubrir el costo durante un año.

¿Piensas que estás en mejores manos? No estés tan seguro.

En algún punto antes del ataque por parte de piratas informáticos en Target, Experian tuvo su propia filtración de datos… por medio de una filial. Esa filtración de datos se encubrió antes de que Target enviara a las víctimas a Experian. Pero esto demuestra que incluso aquellos a quienes se les confía nuestra información más sensible no saben cómo protegerla.

Experian, sin saberlo, vendió los datos personales de millones de estadounidenses (entre ellos números de Seguridad Social) a un estafador en Vietnam. Ese sujeto después vendió la información personal a ladrones de identidad alrededor del mundo.

No fue sino hasta que los agentes del Servicio Secreto de Estados Unidos alertaron a Experian que la compañía se detuvo.

A Hieu Minh Ngo, ahora de 25 años de edad, lo atraparon y se declaró culpable de hacerse pasar por un investigador privado en Singapur para obtener acceso exclusivo a los datos via Court Ventures, una filial de Experian. Ngo entonces vendió el acceso a otros criminales.

Los investigadores federales dicen que eso les permitió a los criminales acceder a las bases de datos con información personal de 200 millones de estadounidenses, como por ejemplo:

  • nombres
  • direcciones
  • números de Seguridad Social
  • fechas de nacimiento
  • historial laboral
  • números de la licencia de conducir
  • direcciones de correo electrónico
  • información bancaria

Los delincuentes se aprovecharon de esa base de datos 3,1 millones de veces, dijeron los investigadores. ¿Te sorprende no haberte enterado de esto?   La razón es que Experian no ha dicho nada al respecto.

Ya ha pasado más de un año desde que Experian fue informada de la filtración.. Aun así, la compañía no ha dicho cuántos estadounidenses fueron afectados.

CNNMoney le pidió a Experian que detallara el alcance de la filtración. La compañía se negó.

“Como lo hemos dicho constantemente, este es un problema desafortunado y aislado, uno que no afectó las bases de datos de Experian y no tiene una verdadera relación con el trabajo que hicimos con clientes como Target”, dijo el portavoz de Experian, Gerry Tschopp.

Ciertamente, la base de datos en realidad le pertenecía a otra firma -U.S.Info Search- y fue la filial de Experian la que se la vendió a Ngo.

Target y Experian insisten en que el servicio de monitoreo de crédito no está relacionado con el incidente que involucra el negocio de la venta de datos de Experian.

Pero incluso el servicio de monitoreo de crédito de Experian, el cual recopila la informacion de los clientes, no es inmune.

Según Barry Kouns, un profesional de seguridad que mantiene una base de datos de Cyber Risk Analytic de importantes robos de datos, dijo que las bases de datos de Experian han estado involucradas en 97 incidentes de robo de información personal.

“Con base en nuestra investigación, parece que los agentes de información le dan un alto valor a recopilar y usar nuestra información, pero no se preocupan por protegerla”, dijo Kouns.